📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d
الثغرات

CVE-2026-5211

مرتفع ⚡ اختراق متاح
A flaw has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1
CWE-119 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 and DNS-1550-04 up to 20260205. This vulnerability affects the function UPnP_AV_Server_Path_Del of the file /cgi-bin/app_mgr.cgi. Executing a manipulation of the argument f_dir can lead to stack-based buffer overflow. The attack can be executed remotely. The exploit has been published and may be used.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability exists in D-Link NAS devices (DNS and DNR series) affecting the UPnP AV Server functionality through the /cgi-bin/app_mgr.cgi endpoint. The flaw allows remote attackers to execute arbitrary code by manipulating the f_dir parameter, with public exploits already available. This poses an immediate threat to organizations using these devices for network storage and backup operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 16:02
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in banking, government, healthcare, and energy sectors utilizing D-Link NAS devices for centralized data storage and backup are at significant risk. ARAMCO facilities, SAMA-regulated financial institutions, and government agencies (NCA, MOI) relying on these devices for critical data management face potential data breach, system compromise, and operational disruption. Telecom operators (STC, Mobily) using these devices for network infrastructure storage are also vulnerable. The lack of available patches creates an extended exposure window.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Institutions Energy and Utilities (ARAMCO) Telecommunications (STC, Mobily) Education and Research Enterprise IT Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify and inventory all D-Link DNS/DNR series devices in your environment using network scanning tools

2. Isolate affected devices from internet-facing networks immediately; restrict access to trusted internal networks only

3. Disable UPnP functionality if not operationally required via device web interface

4. Implement network segmentation to limit lateral movement from compromised devices



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to block requests to /cgi-bin/app_mgr.cgi with suspicious f_dir parameters

6. Implement strict input validation rules: block requests containing path traversal sequences (../, ..\ ) in f_dir parameter

7. Monitor for exploitation attempts using IDS/IPS signatures detecting buffer overflow patterns

8. Enable detailed logging on affected devices and forward logs to SIEM for analysis

9. Restrict administrative access to device management interfaces using IP whitelisting

10. Consider replacing affected devices with patched alternatives from D-Link or alternative vendors



DETECTION RULES:

- Monitor HTTP POST requests to /cgi-bin/app_mgr.cgi with f_dir parameter exceeding 256 bytes

- Alert on UPnP_AV_Server_Path_Del function calls with abnormal parameter lengths

- Track failed authentication attempts and unusual process execution on NAS devices

- Monitor for reverse shell indicators and unexpected outbound connections from NAS devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد وحصر جميع أجهزة D-Link DNS/DNR في بيئتك باستخدام أدوات المسح الشبكي

2. عزل الأجهزة المتأثرة عن الشبكات المتصلة بالإنترنت فوراً؛ تقييد الوصول إلى الشبكات الداخلية الموثوقة فقط

3. تعطيل وظيفة UPnP إذا لم تكن مطلوبة تشغيلياً عبر واجهة الويب للجهاز

4. تنفيذ تقسيم الشبكة لتحديد الحركة الجانبية من الأجهزة المخترقة



الضوابط البديلة (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات إلى /cgi-bin/app_mgr.cgi بمعاملات f_dir مريبة

6. تنفيذ قواعد التحقق من صحة الإدخال الصارمة: حجب الطلبات التي تحتوي على تسلسلات اجتياز المسار (../, ..\ ) في معامل f_dir

7. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS التي تكتشف أنماط تجاوز المخزن المؤقت

8. تفعيل السجلات التفصيلية على الأجهزة المتأثرة وإعادة توجيه السجلات إلى SIEM للتحليل

9. تقييد الوصول الإداري إلى واجهات إدارة الجهاز باستخدام القائمة البيضاء للعناوين

10. النظر في استبدال الأجهزة المتأثرة بأجهزة معدلة من D-Link أو بدائل من بائعين آخرين
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Security patch management DE.CM-1 - Detection and analysis of anomalies
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.4.1 - Event logging A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 20 منتج
dlink:dnr-202l_firmware
dlink:dnr-326_firmware
dlink:dns-1100-4_firmware
dlink:dns-120_firmware
dlink:dns-1200-05_firmware
dlink:dns-1550-04_firmware
dlink:dns-315l_firmware
dlink:dns-320_firmware
dlink:dns-320l_firmware
dlink:dns-320lw_firmware
dlink:dns-321_firmware
dlink:dns-322l_firmware
dlink:dns-323_firmware
dlink:dns-325_firmware
dlink:dns-326_firmware
dlink:dns-327l_firmware
dlink:dns-340l_firmware
dlink:dns-343_firmware
dlink:dns-345_firmware
dlink:dns-726-4_firmware
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.03%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.