الثغرات ›

CVE-2026-2120

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in D-Link DIR-823X 250416. This affects an unknown function of the file /goform/set_server_settings of the component Configuration Parameter Handler. The manipulation of the argument terminal_addr/server_ip/server_port leads to os command injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

🤖 ملخص AI

CVE-2026-2120 is an OS command injection vulnerability in D-Link DIR-823X routers affecting the configuration parameter handler, allowing remote attackers to execute arbitrary commands. The vulnerability exists in the /goform/set_server_settings endpoint where terminal_addr, server_ip, and server_port parameters are improperly sanitized.

📄 الوصف (العربية)

تؤثر هذه الثغرة على جهاز التوجيه D-Link DIR-823X الإصدار 250416 وتسمح بحقن أوامر نظام التشغيل عبر معاملات غير مصفاة في نقطة نهاية الويب. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الموجه.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في أجهزة التوجيه D-Link DIR-823X تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تقع الثغرة في معالج معاملات الإعدادات حيث لا يتم التحقق الصحيح من معاملات العنوان والخادم والمنفذ.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-823X firmware to the latest patched version. Implement network segmentation to restrict access to router management interfaces. Disable remote management features if not required. Apply input validation and sanitization for all configuration parameters. Monitor router logs for suspicious configuration changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تثبيت جهاز D-Link DIR-823X إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الإعدادات. راقب سجلات الموجه للكشف عن تغييرات الإعدادات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/master-abc/cve/issues/26

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344694

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344694

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.746916

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2120

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب