A vulnerability has been found in D-Link DIR-615 4.10. This affects an unknown part of the file adv_firewall.php of the component DMZ Host Feature. Such manipulation of the argument dmz_ipaddr leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
D-Link DIR-615 router version 4.10 contains an OS command injection vulnerability in the DMZ Host feature through the adv_firewall.php file. Remote attackers can exploit the dmz_ipaddr parameter to execute arbitrary commands on affected devices.
يحتوي جهاز التوجيه D-Link DIR-615 الإصدار 4.10 على ثغرة حقن أوامر نظام التشغيل في ميزة DMZ Host من خلال ملف adv_firewall.php. يمكن للمهاجمين البعيدين استغلال معامل dmz_ipaddr لتنفيذ أوامر تعسفية على الأجهزة المتأثرة. هذه الثغرة تؤثر فقط على المنتجات التي لم تعد مدعومة من قبل الشركة المصنعة.
D-Link DIR-615 router version 4.10 contains an OS command injection vulnerability in the DMZ Host feature through the adv_firewall.php file. Remote attackers can exploit the dmz_ipaddr parameter to execute arbitrary commands on affected devices.
Immediately discontinue use of D-Link DIR-615 version 4.10 and replace with supported router models. If replacement is not immediately possible, isolate affected devices from critical networks and disable remote management access. Monitor network traffic for suspicious command patterns and implement network segmentation to limit potential lateral movement.
توقف فوري عن استخدام جهاز D-Link DIR-615 الإصدار 4.10 واستبداله بأجهزة موجهات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل الوصول الإداري البعيد. مراقبة حركة المرور على الشبكة للكشف عن أنماط الأوامر المريبة وتنفيذ تقسيم الشبكة لتحديد الحركة الجانبية المحتملة.