الثغرات ›

CVE-2019-20500

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jun 29, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DWL-2600AP Access Point Command Injection Vulnerability — D-Link DWL-2600AP access point contains an authenticated command injection vulnerability via the Save Configuration functionality in the Web interface, using shell metacharacters in the admin.cgi?action=config_save configBackup or downloadServerip parameter.

🤖 ملخص AI

D-Link DWL-2600AP access points contain an authenticated command injection vulnerability in the configuration save functionality that allows attackers to execute arbitrary commands. The vulnerability exists in the admin.cgi endpoint when processing configBackup or downloadServerip parameters with shell metacharacters.

📄 الوصف (العربية)

ثغرة حقن الأوامر المصرح بها في نقاط الوصول D-Link DWL-2600AP تسمح للمسؤولين المصرح لهم بتنفيذ أوامر نظام تعسفية من خلال معاملات غير معقمة في واجهة الويب. يمكن استغلال هذه الثغرة لاختراق الجهاز والسيطرة الكاملة على البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

نقاط الوصول D-Link DWL-2600AP تحتوي على ثغرة حقن أوامر مصرح بها في وظيفة حفظ التكوين تسمح للمهاجمين بتنفيذ أوامر تعسفية. تتواجد الثغرة في نقطة نهاية admin.cgi عند معالجة معاملات configBackup أو downloadServerip التي تحتوي على أحرف metacharacters.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 16:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DWL-2600AP firmware to the latest patched version. If updates are unavailable, restrict administrative access to the web interface using network segmentation and strong authentication. Disable remote management capabilities if not required. Monitor access logs for suspicious configuration save activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج الثابتة لـ D-Link DWL-2600AP إلى أحدث إصدار مصحح فوراً. إذا لم تكن التحديثات متاحة، قيد الوصول الإداري إلى واجهة الويب باستخدام تقسيم الشبكة والمصادقة القوية. عطل إمكانيات الإدارة عن بعد إذا لم تكن مطلوبة. راقب سجلات الوصول للأنشطة المريبة في حفظ التكوين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.6.1.2 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DWL-2600AP Access Point

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-07-20

تاريخ النشر 2023-06-29

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-20500

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب