الثغرات ›

CVE-2026-2175

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in D-Link DIR-823X 250416. This vulnerability affects the function sub_420618 of the file /goform/set_upnp. This manipulation of the argument upnp_enable causes os command injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

A command injection vulnerability exists in D-Link DIR-823X routers via the /goform/set_upnp endpoint that allows remote attackers to execute arbitrary OS commands. The vulnerability affects the upnp_enable parameter and has been publicly disclosed with available exploits.

📄 الوصف (العربية)

يتعلق الضعف بمعالج الطلب /goform/set_upnp في أجهزة التوجيه D-Link DIR-823X حيث يتم تمرير معامل upnp_enable دون تطهير كافٍ إلى دالة نظام التشغيل. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ أوامر نظام تشغيل عشوائية بامتيازات جهاز التوجيه. تم الكشف عن الضعف علناً مع توفر رموز استغلال عملية.

🤖 ملخص تنفيذي (AI)

ضعف حقن أوامر نظام التشغيل موجود في أجهزة التوجيه D-Link DIR-823X عبر نقطة نهاية /goform/set_upnp يسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تشغيل عشوائية. يؤثر الضعف على معامل upnp_enable وتم الكشف عنه علناً مع توفر استغلالات.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 00:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update D-Link DIR-823X firmware to the latest patched version immediately. Disable UPnP if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious command execution patterns. Apply input validation and sanitization controls.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج ثابت D-Link DIR-823X إلى أحدث إصدار مصحح على الفور. قم بتعطيل UPnP إذا لم تكن مطلوبة. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب أنماط تنفيذ الأوامر المريبة. طبق عناصر التحقق من صحة المدخلات والتطهير.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 7.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/master-abc/cve/issues/31

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.344876

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.344876

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.749263

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-823x_firmware:250416

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2175

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب