الثغرات ›

CVE-2026-4611

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Mar 23, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in TOTOLINK X6000R 9.4.0cu.1360_B20241207/9.4.0cu.1498_B20250826. Affected by this issue is the function setLanCfg of the file /usr/sbin/shttpd. Executing a manipulation of the argument Hostname can lead to os command injection. The attack may be launched remotely.

🤖 ملخص AI

A command injection vulnerability exists in TOTOLINK X6000R router firmware versions 9.4.0cu.1360_B20241207 and 9.4.0cu.1498_B20250826 through the setLanCfg function in /usr/sbin/shttpd. Remote attackers can execute arbitrary OS commands by manipulating the Hostname parameter.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة setLanCfg في ملف /usr/sbin/shttpd حيث يمكن للمهاجمين التلاعب بمعامل اسم المضيف لحقن أوامر نظام التشغيل. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل في الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في برنامج تشغيل جهاز توجيه TOTOLIK X6000R الإصدارات 9.4.0cu.1360_B20241207 و9.4.0cu.1498_B20250826 عبر دالة setLanCfg. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام تعسفية بمعالجة معامل اسم المضيف.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 14:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059.004 T1021.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update TOTOLINK X6000R firmware to the latest patched version beyond 9.4.0cu.1498_B20250826. If immediate patching is unavailable, restrict network access to the router's management interface using firewall rules and disable remote management features. Implement network segmentation to isolate affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تشغيل TOTOLINK X6000R فوراً إلى أحدث إصدار معدل. إذا لم يكن التحديث متاحاً، قيد الوصول إلى واجهة إدارة الجهاز باستخدام قواعد جدار الحماية وعطل ميزات الإدارة البعيدة. طبق تقسيم الشبكة لعزل الأجهزة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.13.1.1

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.AC-3.1 DE.CM-1.1

🟡 ISO 27001:2022

27001:A.6.1.1 27001:A.12.2.1 27001:A.13.1.1 27001:A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/?ctiid.352475

cna@vuldb.com

🔗

https://vuldb.com/?id.352475

cna@vuldb.com

🔗

https://vuldb.com/?submit.775642

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-23

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4611

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب