الثغرات ›

CVE-2026-2210

مرتفع ⚡ اختراق متاح

A vulnerability has been found in D-Link DIR-823X 250416. This affects the function sub_4211C8 of the file /goform/set_filtering. Such manipulation leads to os command injection. The attack may be lau

CWE-77 — نوع الضعف

                    نُشر: Feb 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

D-Link DIR-823X routers contain an OS command injection vulnerability in the /goform/set_filtering endpoint that allows remote attackers to execute arbitrary commands. The vulnerability affects firmware version 250416 and has been publicly disclosed with available exploits.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في موجهات D-Link DIR-823X تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر نقطة نهاية /goform/set_filtering. تم الكشف عن الثغرة علناً وتتوفر استغلالات عملية. الإصدار المتأثر هو 250416 والثغرة تتطلب وصول شبكي فقط.

🤖 ملخص تنفيذي (AI)

D-Link DIR-823X روترات تحتوي على ثغرة حقن أوامر نظام التشغيل في نقطة نهاية /goform/set_filtering تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. تؤثر الثغرة على إصدار البرنامج الثابت 250416 وتم الكشف عنها علناً مع توفر استغلالات.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 03:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-823X firmware to the latest patched version. Restrict access to the /goform/set_filtering endpoint using firewall rules. Disable remote management features if not required. Monitor network traffic for suspicious command patterns. Implement network segmentation to isolate affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج D-Link DIR-823X الثابت فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى نقطة نهاية /goform/set_filtering باستخدام قواعد جدار الحماية. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب حركة المرور على الشبكة بحثاً عن أنماط أوامر مريبة. نفذ تقسيم الشبكة لعزل الأجهزة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 6

🔗

https://github.com/master-abc/cve/issues/34

cna@vuldb.com

Issue Tracking

🔗

https://github.com/user-attachments/files/25010265/Remote.Command.Injection.in.D-Link.D...

cna@vuldb.com

Exploit

🔗

https://vuldb.com/?ctiid.344925

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344925

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.752165

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.23%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-09

المصدر nvd

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2210

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب