الثغرات ›

CVE-2026-2155

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in D-Link DIR-823X 250416. The affected element is the function sub_4208A0 of the file /goform/set_dmz of the component Configuration Handler. The manipulation of the argument dmz_host/dmz_enable results in os command injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

D-Link DIR-823X routers contain an OS command injection vulnerability in the DMZ configuration handler that allows remote attackers to execute arbitrary commands. The flaw exists in the /goform/set_dmz endpoint where unsanitized dmz_host and dmz_enable parameters are processed.

📄 الوصف (العربية)

يؤثر هذا الخلل على أجهزة توجيه D-Link DIR-823X حيث يمكن للمهاجمين البعيدين استغلال معالج التكوين لحقن أوامر نظام التشغيل من خلال معاملات DMZ غير المعقمة. تم الإفراج عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية على البنية التحتية السعودية.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه D-Link DIR-823X يحتوي على ثغرة حقن أوامر نظام التشغيل في معالج تكوين DMZ تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. يوجد الخلل في نقطة النهاية /goform/set_dmz حيث يتم معالجة معاملات dmz_host و dmz_enable غير المعقمة.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059.004 T1021.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-823X firmware to the latest patched version. If updates are unavailable, disable remote management access and restrict access to the router's web interface using firewall rules. Implement network segmentation to limit exposure of affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز D-Link DIR-823X إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد وقيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية. قم بتنفيذ تقسيم الشبكة لتقليل تعرض الأجهزة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.AC-1.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/master-abc/cve/issues/32

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344857

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344857

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.748236

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.750038

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.25%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2155

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب