D-Link DIR-859 Router Command Execution Vulnerability — D-Link DIR-859 router contains a command execution vulnerability in the UPnP endpoint URL, /gena.cgi. Exploitation allows an unauthenticated remote attacker to execute system commands as root by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.
D-Link DIR-859 routers contain a critical unauthenticated remote code execution vulnerability in the UPnP service that allows attackers to execute arbitrary commands as root. Exploitation requires network access to the router and can be triggered via a specially crafted HTTP SUBSCRIBE request to the /gena.cgi endpoint.
ثغرة حرجة في راوتر D-Link DIR-859 تسمح بتنفيذ أوامر النظام بصلاحيات الجذر دون مصادقة. يمكن استغلال الثغرة عبر إرسال طلب HTTP SUBSCRIBE مصمم خصيصاً إلى نقطة نهاية UPnP على /gena.cgi. الهجوم يتطلب وصول إلى الشبكة المحلية للراوتر.
D-Link DIR-859 routers contain a critical unauthenticated remote code execution vulnerability in the UPnP service that allows attackers to execute arbitrary commands as root. Exploitation requires network access to the router and can be triggered via a specially crafted HTTP SUBSCRIBE request to the /gena.cgi endpoint.
Immediately update the D-Link DIR-859 router firmware to the latest patched version. If firmware updates are unavailable, disable UPnP service in router settings, restrict network access to the router's management interface, and consider replacing the device with a supported alternative. Monitor network traffic for suspicious SUBSCRIBE requests to /gena.cgi.
قم بتحديث برنامج الراوتر D-Link DIR-859 إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل خدمة UPnP وتقييد الوصول إلى واجهة إدارة الراوتر والنظر في استبدال الجهاز. راقب حركة المرور للطلبات المريبة.