الثغرات ›

CVE-2026-2085

مرتفع ⚡ اختراق متاح

CWE-74 — نوع الضعف

                    نُشر: Feb 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in D-Link DWR-M921 1.1.50. Affected is the function sub_419F20 of the file /boafrm/formUSSDSetup of the component USSD Configuration Endpoint. The manipulation of the argument ussdValue leads to command injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

A command injection vulnerability exists in D-Link DWR-M921 router's USSD Configuration endpoint that allows remote attackers to execute arbitrary commands through the ussdValue parameter. The vulnerability affects firmware version 1.1.50 and has been publicly disclosed.

📄 الوصف (العربية)

تتعلق الثغرة بمعالجة غير آمنة لمعامل ussdValue في وظيفة sub_419F20 بملف /boafrm/formUSSDSetup. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر موجودة في نقطة نهاية تكوين USSD في جهاز التوجيه D-Link DWR-M921 تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تؤثر الثغرة على إصدار البرنامج الثابت 1.1.50 وتم الكشف عنها علناً.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1210

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update D-Link DWR-M921 firmware to version 1.1.51 or later immediately. If updates are unavailable, disable USSD configuration functionality and restrict access to the /boafrm/formUSSDSetup endpoint using firewall rules. Monitor router logs for suspicious USSD configuration attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز D-Link DWR-M921 إلى الإصدار 1.1.51 أو أحدث فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل وظيفة تكوين USSD وقيد الوصول إلى نقطة النهاية باستخدام قواعد جدار الحماية. راقب سجلات الجهاز للكشف عن محاولات تكوين USSD المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 3.1 4.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/LX-66-LX/cve-new/issues/1

cna@vuldb.com

Exploit Issue Tracking

🔗

https://github.com/LX-66-LX/cve-new/issues/1#issue-3851345029

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344652

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344652

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.746400

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dwr-m921_firmware:1.1.50

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-74

EPSS0.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-07

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2085

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب