الثغرات ›

CVE-2026-2142

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in D-Link DIR-823X 250416. This vulnerability affects the function sub_420688 of the file /goform/set_qos. Executing a manipulation can lead to os command injection. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

A critical OS command injection vulnerability (CVE-2026-2142) has been identified in D-Link DIR-823X routers running firmware version 250416, affecting the QoS configuration function. With a CVSS score of 7.2 and publicly available exploits, this vulnerability poses an immediate threat to network infrastructure across Saudi Arabia. Remote attackers can execute arbitrary system commands without authentication, potentially compromising network integrity and enabling lateral movement into critical systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 06:10

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi telecommunications infrastructure (STC, Mobily, Zain), government networks (NCA, CITC), banking sector (SAMA-regulated institutions), and enterprise networks. D-Link DIR-823X routers are widely deployed in SMEs, government agencies, and educational institutions across Saudi Arabia. Successful exploitation enables attackers to establish persistent backdoors, intercept network traffic, redirect users to malicious sites, and launch attacks against connected systems. The public availability of exploits dramatically increases attack likelihood within 48-72 hours.

🏢 القطاعات السعودية المتأثرة

Telecommunications (STC, Mobily, Zain) Government (NCA, CITC, Ministry networks) Banking and Financial Services (SAMA-regulated) Healthcare (MOH, private hospitals) Energy (ARAMCO, utilities) Education (universities, schools) SMEs and Enterprise Networks

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1078 - Valid Accounts T1021 - Remote Service Session Initiation T1133 - External Remote Services T1547 - Boot or Logon Autostart Execution T1098 - Account Manipulation

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all D-Link DIR-823X devices running firmware 250416 using network scanning tools (nmap, Shodan queries)

2. Isolate affected routers from production networks if patching cannot be completed within 24 hours

3. Change default credentials on all D-Link devices immediately

4. Monitor network traffic for suspicious QoS configuration requests to /goform/set_qos

PATCHING GUIDANCE:

1. Download latest firmware from D-Link support portal (verify digital signatures)

2. Apply firmware update through router management interface or CLI

3. Verify successful update by checking firmware version in device settings

4. Test network connectivity and QoS functionality post-update

COMPENSATING CONTROLS (if immediate patching unavailable):

1. Implement network segmentation: restrict access to router management interfaces to authorized IPs only

2. Deploy WAF/IPS rules blocking requests to /goform/set_qos with suspicious parameters

3. Enable router access logs and forward to SIEM for real-time monitoring

4. Implement rate limiting on QoS configuration endpoints

5. Disable remote management access; use local management only

DETECTION RULES:

1. Monitor for HTTP POST requests to /goform/set_qos containing shell metacharacters (;|&$`)

2. Alert on unexpected process spawning from router processes (dnsmasq, httpd)

3. Track failed authentication attempts followed by successful QoS configuration changes

4. Monitor outbound connections from router to external IPs on non-standard ports

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة D-Link DIR-823X التي تعمل بالبرنامج الثابت 250416 باستخدام أدوات المسح (nmap، استعلامات Shodan)

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج إذا لم يكن من الممكن تطبيق التصحيح خلال 24 ساعة

3. تغيير بيانات الاعتماد الافتراضية على جميع أجهزة D-Link فوراً

4. مراقبة حركة المرور على الشبكة للطلبات المريبة لإعدادات جودة الخدمة إلى /goform/set_qos

إرشادات التصحيح:

1. تحميل أحدث برنامج ثابت من بوابة دعم D-Link (التحقق من التوقيعات الرقمية)

2. تطبيق تحديث البرنامج الثابت من خلال واجهة إدارة الجهاز أو سطر الأوامر

3. التحقق من نجاح التحديث بفحص إصدار البرنامج الثابت في إعدادات الجهاز

4. اختبار اتصال الشبكة وعمل جودة الخدمة بعد التحديث

الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحاً):

1. تنفيذ تقسيم الشبكة: تقييد الوصول إلى واجهات إدارة الموجه إلى عناوين IP مصرح بها فقط

2. نشر قواعد WAF/IPS تحجب الطلبات إلى /goform/set_qos بمعاملات مريبة

3. تفعيل سجلات وصول الموجه وإعادة توجيهها إلى SIEM للمراقبة في الوقت الفعلي

4. تنفيذ تحديد معدل على نقاط نهاية إعدادات جودة الخدمة

5. تعطيل الوصول الإداري البعيد؛ استخدام الإدارة المحلية فقط

قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/set_qos التي تحتوي على أحرف shell (;|&$`)

2. التنبيه على توليد العمليات غير المتوقعة من عمليات الموجه (dnsmasq، httpd)

3. تتبع محاولات المصادقة الفاشلة متبوعة بتغييرات إعدادات جودة الخدمة الناجحة

4. مراقبة الاتصالات الصادرة من الموجه إلى عناوين IP خارجية على منافذ غير قياسية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Network security perimeter controls ECC 2024 A.5.1.2 - Network access control and segmentation ECC 2024 A.5.1.3 - Segregation of networks ECC 2024 A.8.1.1 - User endpoint devices security ECC 2024 A.8.2.1 - Privileged access management ECC 2024 A.8.3.1 - Access control implementation

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Hardware and software assets are inventoried SAMA CSF PR.AC-1 - Identities and credentials are issued and managed SAMA CSF PR.AC-3 - Access is managed based on the principle of least privilege SAMA CSF PR.PT-1 - Security policies and procedures are maintained SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Cryptography ISO 27001:2022 A.5.18 - Management of user endpoint devices ISO 27001:2022 A.8.1 - Network security ISO 27001:2022 A.8.2 - Security of network services ISO 27001:2022 A.8.3 - Segregation of networks

🟣 PCI DSS v4.0.1

PCI DSS 1.1 - Firewall configuration standards PCI DSS 1.2 - Configuration standards for network devices PCI DSS 1.3 - Prohibition of direct public access PCI DSS 2.1 - Default security parameters PCI DSS 6.2 - Security patches and updates

🔗 المراجع والمصادر 5

🔗

https://github.com/master-abc/cve/issues/29

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344777

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344777

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.747428

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2142

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب