D-Link DNS-320 Remote Code Execution Vulnerability — The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote code execution.
D-Link DNS-320 devices contain a critical remote code execution vulnerability in the login_mgr.cgi script that allows unauthenticated attackers to execute arbitrary commands. This vulnerability affects network-attached storage devices commonly used in enterprise environments.
ثغرة في سكريبت login_mgr.cgi في أجهزة D-Link DNS-320 تسمح بتنفيذ أوامر بعيدة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل على الجهاز والوصول إلى البيانات المخزنة عليه.
جهاز D-Link DNS-320 يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة في سكريبت login_mgr.cgi تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على أجهزة التخزين المرتبطة بالشبكة المستخدمة بشكل شائع في بيئات المؤسسات.
Immediately update D-Link DNS-320 firmware to the latest patched version. If updates are unavailable, disable remote access to the device, restrict network access via firewall rules, and consider replacing the device with a supported alternative. Monitor network traffic for exploitation attempts.
قم بتحديث برنامج الثابت لجهاز D-Link DNS-320 إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد للجهاز وتقييد الوصول عبر قواعد جدار الحماية والنظر في استبدال الجهاز. راقب حركة المرور على الشبكة لمحاولات الاستغلال.