Vulnerabilities ›

CVE-2026-2157

High ⚡ Exploit Available

CWE-77 — Weakness Type

                    Published: Feb 8, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in D-Link DIR-823X 250416. This affects the function sub_4175CC of the file /goform/set_static_route_table. Such manipulation of the argument interface/destip/netmask/gateway/metric leads to os command injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

D-Link DIR-823X router contains an OS command injection vulnerability in the static route table configuration function that allows remote attackers to execute arbitrary commands. The vulnerability affects multiple parameters including interface, destination IP, netmask, gateway, and metric fields.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه D-Link DIR-823X الإصدار 250416 في الدالة sub_4175CC المسؤولة عن معالجة جدول المسارات الثابتة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معاملات غير آمنة لتنفيذ أوامر تعسفية على الجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه D-Link DIR-823X يحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة جدول المسارات الثابتة تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. تؤثر الثغرة على معاملات متعددة بما في ذلك حقول الواجهة وعنوان IP الوجهة وقناع الشبكة والبوابة والمقياس.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 04:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-823X firmware to the latest patched version. Restrict access to the /goform/set_static_route_table endpoint using firewall rules and network segmentation. Disable remote management features if not required. Monitor router logs for suspicious configuration changes and command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج D-Link DIR-823X الثابت فوراً إلى أحدث إصدار معدل. قيد الوصول إلى نقطة نهاية /goform/set_static_route_table باستخدام قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات جهاز التوجيه للتغييرات المريبة في التكوين ومحاولات تنفيذ الأوامر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1 PR.PT-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/master-abc/cve/issues/28

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344859

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344859

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.748376

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

EPSS0.30%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-02-08

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2157

💬 Comments

Introduce Yourself

Sign In Required