📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 39m Global ransomware قطاعات متعددة CRITICAL 41m Global malware قطاعات متعددة CRITICAL 44m Global general الأمن السيبراني LOW 56m Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 2h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 39m Global ransomware قطاعات متعددة CRITICAL 41m Global malware قطاعات متعددة CRITICAL 44m Global general الأمن السيبراني LOW 56m Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 2h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 39m Global ransomware قطاعات متعددة CRITICAL 41m Global malware قطاعات متعددة CRITICAL 44m Global general الأمن السيبراني LOW 56m Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 2h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h
الثغرات

CVE-2026-10206

مرتفع
CWE-119 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp. Performing a manipulation of the argument str results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The initial researcher advisory mentions contradicting parameter names to be affected.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in D-Link DI-8400 routers (up to firmware 16.07.26A1) affecting the /dbsrv.asp endpoint. With a CVSS score of 8.8, this critical flaw allows remote attackers to execute arbitrary code without authentication. No patch is currently available, making immediate mitigation essential for affected organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 12:49
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using D-Link DI-8400 routers face critical risk, particularly in banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and energy sector networks. Telecom providers (STC, Mobily) and ISPs utilizing these devices as edge routers are at high risk. The vulnerability enables complete network compromise, lateral movement, and data exfiltration without authentication, directly threatening critical infrastructure and sensitive financial/government data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Internet Service Providers Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all D-Link DI-8400 devices in your network using asset discovery tools

2. Isolate affected devices from critical networks if possible, or implement network segmentation

3. Disable remote management access to /dbsrv.asp via firewall rules

4. Monitor for exploitation attempts targeting /dbsrv.asp with suspicious 'str' parameter values



COMPENSATING CONTROLS (until patch available):

5. Implement WAF rules to block requests to /dbsrv.asp with oversized or malformed 'str' parameters

6. Restrict access to management interfaces to trusted IP ranges only

7. Enable detailed logging of all HTTP requests to the device

8. Deploy IDS/IPS signatures detecting buffer overflow patterns in HTTP requests



DETECTION RULES:

- Monitor for HTTP POST/GET requests to /dbsrv.asp with 'str' parameter exceeding 256 bytes

- Alert on any non-standard characters or encoded payloads in 'str' parameter

- Track failed authentication attempts followed by /dbsrv.asp access



LONG-TERM:

9. Plan replacement of D-Link DI-8400 with patched alternatives or alternative vendors

10. Contact D-Link support for firmware updates or end-of-life guidance

11. Implement network access control (NAC) to prevent unauthorized device connections
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة D-Link DI-8400 في شبكتك باستخدام أدوات اكتشاف الأصول

2. عزل الأجهزة المتأثرة عن الشبكات الحرجة إن أمكن، أو تطبيق تقسيم الشبكة

3. تعطيل الوصول البعيد إلى /dbsrv.asp عبر قواعد جدار الحماية

4. مراقبة محاولات الاستغلال التي تستهدف /dbsrv.asp بقيم معاملات 'str' مريبة



الضوابط البديلة (حتى توفر التصحيح):

5. تطبيق قواعد WAF لحجب الطلبات إلى /dbsrv.asp بمعاملات 'str' كبيرة الحجم أو مشوهة

6. تقييد الوصول إلى واجهات الإدارة بنطاقات IP موثوقة فقط

7. تفعيل التسجيل التفصيلي لجميع طلبات HTTP للجهاز

8. نشر توقيعات IDS/IPS للكشف عن أنماط تجاوز المخزن المؤقت في طلبات HTTP



قواعد الكشف:

- مراقبة طلبات HTTP POST/GET إلى /dbsrv.asp بمعامل 'str' يتجاوز 256 بايت

- تنبيه على أي أحرف غير قياسية أو حمولات مشفرة في معامل 'str'

- تتبع محاولات المصادقة الفاشلة متبوعة بالوصول إلى /dbsrv.asp



المدى الطويل:

9. التخطيط لاستبدال D-Link DI-8400 بدائل معدلة أو بائعين بدائل

10. الاتصال بدعم D-Link للحصول على تحديثات البرامج الثابتة أو إرشادات نهاية الحياة

11. تطبيق التحكم في الوصول إلى الشبكة (NAC) لمنع اتصالات الأجهزة غير المصرح بها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of network access
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Security patch management DE.CM-1 - Detection and monitoring of network anomalies
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development and change management A.12.4.1 - Event logging and monitoring
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning Requirement 12.2 - Configuration standards
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.08%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.