A vulnerability was detected in D-Link DIR-615 up to 4.10. This impacts an unknown function of the file /wiz_policy_3_machine.php of the component Web Management Interface. Performing a manipulation of the argument ipaddr results in os command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
CVE-2026-1448 is an OS command injection vulnerability in D-Link DIR-615 routers up to version 4.10 affecting the web management interface file /wiz_policy_3_machine.php through the ipaddr parameter. This vulnerability allows remote attackers to execute arbitrary commands on affected devices, though the product is no longer supported by the manufacturer.
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة الويب لجهاز التوجيه D-Link DIR-615 تسمح بتنفيذ أوامر تعسفية عن بعد من خلال معامل ipaddr غير المصفى. الثغرة تؤثر على جميع الإصدارات حتى 4.10 والمنتج لم يعد يتلقى دعماً من الشركة المصنعة.
CVE-2026-1448 هي ثغرة حقن أوامر نظام التشغيل في أجهزة التوجيه D-Link DIR-615 حتى الإصدار 4.10 تؤثر على واجهة إدارة الويب من خلال معامل ipaddr. تسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة، على الرغم من أن المنتج لم يعد مدعوماً من قبل الشركة المصنعة.
Immediately discontinue use of D-Link DIR-615 routers and replace with supported models. If replacement is not immediately possible, isolate affected devices from critical networks, disable remote management access, implement network segmentation, and apply strict firewall rules to limit access to the web management interface. Monitor for suspicious command execution patterns.
توقف فوراً عن استخدام أجهزة التوجيه D-Link DIR-615 واستبدلها بطرز مدعومة. إذا لم يكن الاستبدال ممكناً على الفور، عزل الأجهزة المتأثرة عن الشبكات الحرجة، وتعطيل الوصول الإداري البعيد، وتطبيق تقسيم الشبكة، وتطبيق قواعد جدار الحماية الصارمة لتقييد الوصول إلى واجهة إدارة الويب. مراقبة أنماط تنفيذ الأوامر المريبة.