Vulnerabilities ›

CVE-2026-5844

High

CWE-77 — Weakness Type

                    Published: Apr 9, 2026                      ·  Modified: Apr 16, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A vulnerability was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the component HNAP1 SetNetworkSettings Handler. The manipulation of the argument IPAddress results in os command injection. The attack may be performed from remote. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

A remote OS command injection vulnerability exists in D-Link DIR-882 router firmware version 1.01B02 through the HNAP1 SetNetworkSettings handler via the IPAddress parameter. This allows unauthenticated attackers to execute arbitrary commands on affected devices.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في معالج HNAP1 SetNetworkSettings بجهاز التوجيه D-Link DIR-882 الإصدار 1.01B02، حيث يمكن للمهاجمين استغلال معامل IPAddress لتنفيذ أوامر تعسفية. الجهاز لم يعد يتلقى دعماً من الشركة المصنعة، مما يزيد من خطورة الموقف. تم نشر طريقة الاستغلال علناً، مما يجعل الهجمات أكثر احتمالاً.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في جهاز التوجيه D-Link DIR-882 الإصدار 1.01B02 من خلال معالج HNAP1 SetNetworkSettings عبر معامل IPAddress. يسمح هذا للمهاجمين غير المصرحين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 10:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DIR-882 firmware version 1.01B02 and replace with supported router models. If replacement is not immediately possible, isolate affected devices from critical networks and disable HNAP1 protocol access through firewall rules. Monitor for suspicious network activity and command execution patterns.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام جهاز التوجيه D-Link DIR-882 الإصدار 1.01B02 واستبدله بطرازات موجهات مدعومة. إذا لم يكن الاستبدال ممكناً على الفور، عزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل وصول بروتوكول HNAP1 من خلال قواعد جدار الحماية. راقب النشاط الشبكي المريب وأنماط تنفيذ الأوامر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://files.catbox.moe/ei31k1.zip

cna@vuldb.com

🔗

https://vuldb.com/submit/790290

cna@vuldb.com

🔗

https://vuldb.com/vuln/356329

cna@vuldb.com

🔗

https://vuldb.com/vuln/356329/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

EPSS0.19%

Exploit No

Patch ✗ No

Published 2026-04-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5844

💬 Comments

Introduce Yourself

Sign In Required