الثغرات ›

CVE-2026-4558

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in Linksys MR9600 2.0.6.206937. Affected is the function smartConnectConfigure of the file SmartConnect.lua. Executing a manipulation of the argument configApSsid/configApPassphrase/srpLogin/srpPassword can lead to os command injection. The attack may be launched remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical command injection vulnerability exists in Linksys MR9600 router firmware version 2.0.6.206937 affecting the SmartConnect configuration function. Attackers can remotely execute arbitrary OS commands by manipulating configuration parameters, with no patch currently available from the vendor. This poses significant risk to Saudi organizations relying on these routers for network infrastructure and remote access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 11:50

🇸🇦 التأثير على المملكة العربية السعودية

High impact on Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and critical infrastructure operators. Linksys MR9600 routers are commonly deployed in enterprise networks, branch offices, and remote access solutions across Saudi Arabia. Compromised routers could enable lateral movement, data exfiltration, and persistent backdoor access. Telecommunications providers (STC, Mobily) and energy sector organizations (ARAMCO subsidiaries) using these devices face elevated risk. Government entities under NCA cybersecurity framework are particularly vulnerable given the lack of vendor response.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA oversight) Telecommunications (STC, Mobily, Zain) Energy and Utilities (ARAMCO, regional operators) Healthcare (MOH facilities) Critical Infrastructure Enterprise IT and MSPs serving Saudi market

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1059.001 - PowerShell T1059.004 - Unix Shell T1021 - Remote Services T1021.001 - Remote Desktop Protocol T1021.004 - SSH T1133 - External Remote Services T1543 - Create or Modify System Process T1547 - Boot or Logon Autostart Execution T1098 - Account Manipulation T1110 - Brute Force

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Linksys MR9600 devices running firmware 2.0.6.206937 in your network using asset inventory tools

2. Isolate affected routers from critical network segments if possible, or implement network segmentation

3. Disable remote management features (SSH, HTTP/HTTPS admin access) and restrict to local network only

4. Change all default and configured credentials (configApSsid, configApPassphrase, srpLogin, srpPassword) to complex values

5. Monitor router logs for suspicious SmartConnect configuration attempts

COMPENSATING CONTROLS:

6. Implement Web Application Firewall (WAF) rules to block SmartConnect.lua requests with suspicious parameter values

7. Deploy network-based IDS/IPS signatures detecting command injection patterns in router configuration traffic

8. Restrict administrative access via firewall rules to authorized IP ranges only

9. Enable router logging and forward logs to SIEM for real-time alerting

10. Implement network segmentation to limit router compromise blast radius

DETECTION RULES:

- Monitor for HTTP POST requests to SmartConnect.lua containing shell metacharacters (;|&$`\n) in configApSsid, configApPassphrase, srpLogin, srpPassword parameters

- Alert on unexpected process execution from router web service processes

- Track failed authentication attempts followed by configuration changes

- Monitor outbound connections from router to external IP addresses

LONG-TERM:

11. Contact Linksys support for firmware update timeline; consider alternative router vendors if no patch timeline provided

12. Evaluate firmware downgrade options to earlier versions if available and tested

13. Plan router replacement with patched firmware versions once available

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة Linksys MR9600 التي تعمل بالإصدار 2.0.6.206937 في شبكتك باستخدام أدوات جرد الأصول

2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إن أمكن، أو تطبيق تقسيم الشبكة

3. تعطيل ميزات الإدارة عن بعد (SSH، وصول HTTP/HTTPS للمسؤول) وتقييد الوصول للشبكة المحلية فقط

4. تغيير جميع بيانات الاعتماد الافتراضية والمكونة (configApSsid، configApPassphrase، srpLogin، srpPassword) إلى قيم معقدة

5. مراقبة سجلات الجهاز للكشف عن محاولات تكوين SmartConnect المريبة

الضوابط البديلة:

6. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات SmartConnect.lua ذات قيم المعاملات المريبة

7. نشر توقيعات IDS/IPS على مستوى الشبكة للكشف عن أنماط حقن الأوامر في حركة تكوين الجهاز

8. تقييد الوصول الإداري عبر قواعس جدار الحماية إلى نطاقات IP المصرح بها فقط

9. تفعيل تسجيل الجهاز وإعادة توجيه السجلات إلى SIEM للتنبيهات في الوقت الفعلي

10. تطبيق تقسيم الشبكة لتحديد نطاق تأثير اختراق الجهاز

قواعد الكشف:

- مراقبة طلبات HTTP POST إلى SmartConnect.lua التي تحتوي على أحرف shell metacharacters (;|&$`\n) في معاملات configApSsid، configApPassphrase، srpLogin، srpPassword

- التنبيه على تنفيذ العمليات غير المتوقعة من عمليات خدمة الويب للجهاز

- تتبع محاولات المصادقة الفاشلة متبوعة بتغييرات التكوين

- مراقبة الاتصالات الصادرة من الجهاز إلى عناوين IP خارجية

المدى الطويل:

11. الاتصال بدعم Linksys للحصول على جدول زمني لتحديث البرنامج الثابت؛ النظر في بدائل أجهزة التوجيه إذا لم يتم توفير جدول زمني

12. تقييم خيارات الرجوع إلى إصدارات سابقة من البرنامج الثابت إن توفرت واختبرت

13. التخطيط لاستبدال الجهاز بإصدارات برنامج ثابت معدلة بمجرد توفرها

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.8.2 - Information Security Perimeter ECC 2024 A.8.3 - Access Control and Authentication ECC 2024 A.8.4 - Cryptography and Encryption ECC 2024 A.12.2 - Vulnerability Management and Patch Management ECC 2024 A.12.6 - Logging and Monitoring

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Physical and Cyber Assets SAMA CSF ID.RA-1 - Asset Vulnerabilities SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-2 - Protective Technology SAMA CSF DE.CM-1 - Network Monitoring SAMA CSF RS.MI-1 - Incident Response

🟡 ISO 27001:2022

ISO 27001:2022 A.5.23 - Information Security for Supplier Relationships ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.8.2 - Configuration Management ISO 27001:2022 A.8.6 - Management of Technical Vulnerabilities ISO 27001:2022 A.8.7 - Information Systems Audit Considerations ISO 27001:2022 A.8.8 - Management of Removable Media

🟣 PCI DSS v4.0.1

PCI DSS 2.4 - Document and Implement Configuration Standards PCI DSS 6.2 - Ensure Security Patches are Installed PCI DSS 11.2 - Run Automated Vulnerability Scans PCI DSS 11.3 - Perform Penetration Testing

🔗 المراجع والمصادر 5

🔗

https://github.com/utmost3/cve/issues/1

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352385

cna@vuldb.com

🔗

https://vuldb.com/?id.352385

cna@vuldb.com

🔗

https://vuldb.com/?submit.775036

cna@vuldb.com

🔗

https://www.linksys.com/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-77

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4558

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب