Vulnerabilities ›

CVE-2019-16057

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

D-Link DNS-320 Remote Code Execution Vulnerability — The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote code execution.

                    Published: Apr 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

D-Link DNS-320 Remote Code Execution Vulnerability — The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote code execution.

🤖 AI Executive Summary

D-Link DNS-320 devices contain a critical remote code execution vulnerability in the login_mgr.cgi script that allows unauthenticated attackers to execute arbitrary commands. This vulnerability affects network-attached storage devices commonly used in enterprise environments.

📄 Description (Arabic)

ثغرة في سكريبت login_mgr.cgi في أجهزة D-Link DNS-320 تسمح بتنفيذ أوامر بعيدة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل على الجهاز والوصول إلى البيانات المخزنة عليه.

🤖 ملخص تنفيذي (AI)

جهاز D-Link DNS-320 يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة في سكريبت login_mgr.cgi تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على أجهزة التخزين المرتبطة بالشبكة المستخدمة بشكل شائع في بيئات المؤسسات.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 15:22

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DNS-320 firmware to the latest patched version. If updates are unavailable, disable remote access to the device, restrict network access via firewall rules, and consider replacing the device with a supported alternative. Monitor network traffic for exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج الثابت لجهاز D-Link DNS-320 إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد للجهاز وتقييد الوصول عبر قواعد جدار الحماية والنظر في استبدال الجهاز. راقب حركة المرور على الشبكة لمحاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

D-Link:DNS-320 Storage Device

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.66%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-06

Published 2022-04-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-16057

💬 Comments

Introduce Yourself

Sign In Required