Vulnerabilities ›

CVE-2026-7554

Medium

CWE-640 — Weakness Type

                    Published: May 1, 2026                      ·  Modified: May 4, 2026                      ·  Source: NVD                

CVSS v3

5.6

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in D-Link M60 up to 1.20B02. Affected by this issue is some unknown functionality of the file /usr/bin/httpd. This manipulation causes weak password recovery. The attack can be initiated remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The exploit has been publicly disclosed and may be utilized.

🤖 AI Executive Summary

D-Link M60 router firmware versions up to 1.20B02 contain a weak password recovery vulnerability in the httpd binary that can be exploited remotely. The vulnerability requires high complexity to exploit but has been publicly disclosed, posing a moderate risk to affected organizations.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة التوجيه D-Link M60 حتى الإصدار 1.20B02 وتتعلق بوظيفة غير معروفة في ملف /usr/bin/httpd. تسمح الثغرة باستعادة كلمة المرور بشكل ضعيف مما قد يؤدي إلى الوصول غير المصرح به للجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه D-Link M60 بإصدارات البرامج الثابتة حتى 1.20B02 يحتوي على ثغرة ضعيفة في استرجاع كلمة المرور في ملف httpd التي يمكن استغلالها عن بعد. تتطلب الثغرة درجة عالية من التعقيد للاستغلال لكنها تم الكشف عنها علنًا.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 02:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1110.001 T1078.001 T1021.001

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update D-Link M60 firmware to version 1.20B03 or later immediately. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious authentication attempts and enforce strong password policies. Disable remote management access if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج D-Link M60 الثابت إلى الإصدار 1.20B03 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب محاولات المصادقة المريبة وفرض سياسات كلمات مرور قوية. عطل الوصول الإداري البعيد إذا لم يكن مطلوباً.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 5

🔗

https://vuldb.com/submit/805642

cna@vuldb.com

🔗

https://vuldb.com/vuln/360362

cna@vuldb.com

🔗

https://vuldb.com/vuln/360362/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

🔗

https://www.yuque.com/iam0range/rle72q/dhs1zsbgtm1ne0y1

cna@vuldb.com

📊 CVSS Score

5.6

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.6

CWECWE-640

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-01

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-640

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7554

Introduce Yourself

Sign In Required