D-Link DNS-320 Device Command Injection Vulnerability — D-Link DNS-320 device contains a command injection vulnerability in the sytem_mgr.cgi component that may allow for remote code execution.
D-Link DNS-320 devices contain a command injection vulnerability in sytem_mgr.cgi that allows unauthenticated remote code execution. Attackers can execute arbitrary commands with device privileges, compromising confidentiality, integrity, and availability.
ثغرة حقن الأوامر في مكون sytem_mgr.cgi بأجهزة D-Link DNS-320 تسمح بتنفيذ أوامر نظام عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ عمليات ضارة.
أجهزة D-Link DNS-320 تحتوي على ثغرة حقن أوامر في مكون sytem_mgr.cgi تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يمكن للمهاجمين تنفيذ أوامر عشوائية بصلاحيات الجهاز مما يهدد السرية والسلامة والتوفر.
Immediately discontinue use of D-Link DNS-320 devices or isolate them from production networks. Apply any available firmware patches from D-Link. If patches are unavailable, replace the device with a supported alternative that receives regular security updates. Implement network segmentation and access controls to restrict access to the device.
توقف فوراً عن استخدام أجهزة D-Link DNS-320 أو عزلها عن شبكات الإنتاج. طبق أي تحديثات البرامج الثابتة المتاحة من D-Link. إذا لم تكن التحديثات متاحة، استبدل الجهاز ببديل مدعوم يتلقى تحديثات أمان منتظمة. طبق تقسيم الشبكة والتحكم في الوصول لتقييد الوصول إلى الجهاز.