الثغرات ›

CVE-2026-5844

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 16, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the component HNAP1 SetNetworkSettings Handler. The manipulation of the argument IPAddress results in os command injection. The attack may be performed from remote. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

A remote OS command injection vulnerability exists in D-Link DIR-882 router firmware version 1.01B02 through the HNAP1 SetNetworkSettings handler via the IPAddress parameter. This allows unauthenticated attackers to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في معالج HNAP1 SetNetworkSettings بجهاز التوجيه D-Link DIR-882 الإصدار 1.01B02، حيث يمكن للمهاجمين استغلال معامل IPAddress لتنفيذ أوامر تعسفية. الجهاز لم يعد يتلقى دعماً من الشركة المصنعة، مما يزيد من خطورة الموقف. تم نشر طريقة الاستغلال علناً، مما يجعل الهجمات أكثر احتمالاً.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في جهاز التوجيه D-Link DIR-882 الإصدار 1.01B02 من خلال معالج HNAP1 SetNetworkSettings عبر معامل IPAddress. يسمح هذا للمهاجمين غير المصرحين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 10:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DIR-882 firmware version 1.01B02 and replace with supported router models. If replacement is not immediately possible, isolate affected devices from critical networks and disable HNAP1 protocol access through firewall rules. Monitor for suspicious network activity and command execution patterns.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام جهاز التوجيه D-Link DIR-882 الإصدار 1.01B02 واستبدله بطرازات موجهات مدعومة. إذا لم يكن الاستبدال ممكناً على الفور، عزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل وصول بروتوكول HNAP1 من خلال قواعد جدار الحماية. راقب النشاط الشبكي المريب وأنماط تنفيذ الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://files.catbox.moe/ei31k1.zip

cna@vuldb.com

🔗

https://vuldb.com/submit/790290

cna@vuldb.com

🔗

https://vuldb.com/vuln/356329

cna@vuldb.com

🔗

https://vuldb.com/vuln/356329/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.19%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5844

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب