الثغرات ›

CVE-2026-2151

مرتفع ⚡ اختراق متاح

A vulnerability has been found in D-Link DIR-615 4.10. This affects an unknown part of the file adv_firewall.php of the component DMZ Host Feature. Such manipulation of the argument dmz_ipaddr leads

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in D-Link DIR-615 4.10. This affects an unknown part of the file adv_firewall.php of the component DMZ Host Feature. Such manipulation of the argument dmz_ipaddr leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

D-Link DIR-615 router version 4.10 contains an OS command injection vulnerability in the DMZ Host feature through the adv_firewall.php file. Remote attackers can exploit the dmz_ipaddr parameter to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

يحتوي جهاز التوجيه D-Link DIR-615 الإصدار 4.10 على ثغرة حقن أوامر نظام التشغيل في ميزة DMZ Host من خلال ملف adv_firewall.php. يمكن للمهاجمين البعيدين استغلال معامل dmz_ipaddr لتنفيذ أوامر تعسفية على الأجهزة المتأثرة. هذه الثغرة تؤثر فقط على المنتجات التي لم تعد مدعومة من قبل الشركة المصنعة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DIR-615 version 4.10 and replace with supported router models. If replacement is not immediately possible, isolate affected devices from critical networks and disable remote management access. Monitor network traffic for suspicious command patterns and implement network segmentation to limit potential lateral movement.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام جهاز D-Link DIR-615 الإصدار 4.10 واستبداله بأجهزة موجهات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل الوصول الإداري البعيد. مراقبة حركة المرور على الشبكة للكشف عن أنماط الأوامر المريبة وتنفيذ تقسيم الشبكة لتحديد الحركة الجانبية المحتملة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://pentagonal-time-3a7.notion.site/DIR-615-OS-Command-Injection-2f6e5dd4c5a58053b2...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.344853

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344853

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.748031

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-615_firmware:4.10

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.31%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2151

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب