Vulnerabilities ›

CVE-2026-2085

High ⚡ Exploit Available

CWE-74 — Weakness Type

                    Published: Feb 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in D-Link DWR-M921 1.1.50. Affected is the function sub_419F20 of the file /boafrm/formUSSDSetup of the component USSD Configuration Endpoint. The manipulation of the argument ussdValue leads to command injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

A command injection vulnerability exists in D-Link DWR-M921 router's USSD Configuration endpoint that allows remote attackers to execute arbitrary commands through the ussdValue parameter. The vulnerability affects firmware version 1.1.50 and has been publicly disclosed.

📄 Description (Arabic)

تتعلق الثغرة بمعالجة غير آمنة لمعامل ussdValue في وظيفة sub_419F20 بملف /boafrm/formUSSDSetup. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر موجودة في نقطة نهاية تكوين USSD في جهاز التوجيه D-Link DWR-M921 تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تؤثر الثغرة على إصدار البرنامج الثابت 1.1.50 وتم الكشف عنها علناً.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1059.004 T1190 T1210

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update D-Link DWR-M921 firmware to version 1.1.51 or later immediately. If updates are unavailable, disable USSD configuration functionality and restrict access to the /boafrm/formUSSDSetup endpoint using firewall rules. Monitor router logs for suspicious USSD configuration attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز D-Link DWR-M921 إلى الإصدار 1.1.51 أو أحدث فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل وظيفة تكوين USSD وقيد الوصول إلى نقطة النهاية باستخدام قواعد جدار الحماية. راقب سجلات الجهاز للكشف عن محاولات تكوين USSD المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 3.1 4.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 6

🔗

https://github.com/LX-66-LX/cve-new/issues/1

cna@vuldb.com

Exploit Issue Tracking

🔗

https://github.com/LX-66-LX/cve-new/issues/1#issue-3851345029

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344652

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344652

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.746400

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

dlink:dwr-m921_firmware:1.1.50

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-74

EPSS0.22%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-02-07

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2085

💬 Comments

Introduce Yourself

Sign In Required