Vulnerabilities ›

CVE-2026-4627

High

CWE-77 — Weakness Type

                    Published: Mar 24, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A vulnerability was found in D-Link DIR-825 and DIR-825R 1.0.5/4.5.1. Affected is the function handler_update_system_time of the file libdeuteron_modules.so of the component NTP Service. The manipulation results in os command injection. The attack may be launched remotely. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

A command injection vulnerability exists in D-Link DIR-825/DIR-825R routers' NTP service that allows remote attackers to execute arbitrary OS commands. The vulnerability affects unsupported firmware versions 1.0.5 and 4.5.1 through the handler_update_system_time function.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن أوامر في وحدة libdeuteron_modules.so بأجهزة التوجيه D-Link DIR-825 و DIR-825R. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر نظام تعسفية عن بعد عبر خدمة NTP. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من قبل الشركة المصنعة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر في خدمة NTP لأجهزة التوجيه D-Link DIR-825/DIR-825R تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية عن بعد. تؤثر الثغرة على إصدارات البرامج الثابتة غير المدعومة 1.0.5 و 4.5.1.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 10:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected D-Link DIR-825/DIR-825R devices or isolate them from network access. Contact D-Link for security guidance or replace with supported router models. If continued use is necessary, implement network segmentation and restrict NTP service access to trusted sources only.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام أجهزة D-Link DIR-825/DIR-825R المتأثرة أو عزلها عن الوصول للشبكة. اتصل بـ D-Link للحصول على إرشادات الأمان أو استبدل بطرازات موجهات مدعومة. إذا لزم الاستخدام المستمر، طبق تقسيم الشبكة وقيد الوصول لخدمة NTP للمصادر الموثوقة فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://vuldb.com/?ctiid.352495

cna@vuldb.com

🔗

https://vuldb.com/?id.352495

cna@vuldb.com

🔗

https://vuldb.com/?submit.775794

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

Exploit No

Patch ✗ No

Published 2026-03-24

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4627

💬 Comments

Introduce Yourself

Sign In Required