D-Link DSL-2750B Devices Command Injection Vulnerability — D-Link DSL-2750B devices contain a command injection vulnerability that allows remote, unauthenticated command injection via the login.cgi cli parameter.
D-Link DSL-2750B routers contain a critical command injection vulnerability in login.cgi that allows unauthenticated remote attackers to execute arbitrary commands. This affects numerous deployed devices in home and small business networks across Saudi Arabia.
ثغرة حقن الأوامر في معامل cli بـ login.cgi تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية دون الحاجة إلى بيانات اعتماد. يمكن استخدام هذه الثغرة للسيطرة الكاملة على الجهاز وتعديل الإعدادات والوصول إلى البيانات الحساسة.
أجهزة D-Link DSL-2750B تحتوي على ثغرة حقن أوامر حرجة في login.cgi تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية بدون مصادقة. تؤثر هذه الثغرة على أجهزة موزعة على نطاق واسع في الشبكات المنزلية والتجارية الصغيرة في المملكة.
Immediately discontinue use of D-Link DSL-2750B devices or isolate them from internet access. Check D-Link support for firmware updates; if unavailable, replace with patched router models. Implement network segmentation and monitor for suspicious command execution patterns.
توقف فوري عن استخدام أجهزة D-Link DSL-2750B أو عزلها عن الإنترنت. تحقق من دعم D-Link للحصول على تحديثات البرامج الثابتة؛ إذا لم تكن متاحة، استبدل بنماذج موجهات معدلة. تطبيق تقسيم الشبكة ومراقبة أنماط تنفيذ الأوامر المريبة.