الثغرات ›

CVE-2020-29557

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

D-Link DIR-825 R1 Devices Buffer Overflow Vulnerability — D-Link DIR-825 R1 devices contain a buffer overflow vulnerability in the web interface that may allow for remote code execution.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DIR-825 R1 Devices Buffer Overflow Vulnerability — D-Link DIR-825 R1 devices contain a buffer overflow vulnerability in the web interface that may allow for remote code execution.

🤖 ملخص AI

D-Link DIR-825 R1 routers contain a critical buffer overflow vulnerability in the web interface that enables remote code execution without authentication. Attackers can exploit this flaw to gain complete control over affected devices and compromise network security.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في واجهة الويب لأجهزة D-Link DIR-825 R1 تسمح بتنفيذ أوامر عشوائية بدون مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للسيطرة الكاملة على الجهاز والوصول إلى الشبكة المحمية. هذه الثغرة تشكل خطراً حرجاً على البنية التحتية للشبكات في المنظمات السعودية.

🤖 ملخص تنفيذي (AI)

أجهزة D-Link DIR-825 R1 تحتوي على ثغرة تجاوز المخزن المؤقت الحرجة في واجهة الويب التي تسمح بتنفيذ الأوامر عن بعد دون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على الأجهزة المتأثرة وتعريض أمان الشبكة للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 14:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to the latest firmware version provided by D-Link for DIR-825 R1 devices. If no patch is available, implement network segmentation to restrict access to the router's web interface, disable remote management features, and monitor for suspicious activities. Replace the device with a patched alternative if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بترقية البرامج الثابتة فوراً إلى أحدث إصدار من D-Link لأجهزة DIR-825 R1. إذا لم يتوفر تصحيح، قم بتقسيم الشبكة لتقييد الوصول إلى واجهة الويب، وتعطيل ميزات الإدارة البعيدة، ومراقبة الأنشطة المريبة. استبدل الجهاز بجهاز محدث إذا لم تتوفر التحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DIR-825 R1 Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.77%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-29557

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب