الثغرات ›

CVE-2026-2157

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in D-Link DIR-823X 250416. This affects the function sub_4175CC of the file /goform/set_static_route_table. Such manipulation of the argument interface/destip/netmask/gateway/metric leads to os command injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

D-Link DIR-823X router contains an OS command injection vulnerability in the static route table configuration function that allows remote attackers to execute arbitrary commands. The vulnerability affects multiple parameters including interface, destination IP, netmask, gateway, and metric fields.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه D-Link DIR-823X الإصدار 250416 في الدالة sub_4175CC المسؤولة عن معالجة جدول المسارات الثابتة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معاملات غير آمنة لتنفيذ أوامر تعسفية على الجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه D-Link DIR-823X يحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة جدول المسارات الثابتة تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. تؤثر الثغرة على معاملات متعددة بما في ذلك حقول الواجهة وعنوان IP الوجهة وقناع الشبكة والبوابة والمقياس.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-823X firmware to the latest patched version. Restrict access to the /goform/set_static_route_table endpoint using firewall rules and network segmentation. Disable remote management features if not required. Monitor router logs for suspicious configuration changes and command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج D-Link DIR-823X الثابت فوراً إلى أحدث إصدار معدل. قيد الوصول إلى نقطة نهاية /goform/set_static_route_table باستخدام قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات جهاز التوجيه للتغييرات المريبة في التكوين ومحاولات تنفيذ الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1 PR.PT-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/master-abc/cve/issues/28

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344859

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344859

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.748376

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2157

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب