الثغرات ›

CVE-2026-7067

مرتفع ⚡ اختراق متاح

CWE-74 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in D-Link DIR-822 A_101. The impacted element is the function system of the file /udhcpcd/dhcpd.c of the component udhcpd DHCP Service. This manipulation of the argument Hostname causes command injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

CVE-2026-7067 is a remote command injection vulnerability in D-Link DIR-822 A_101 router's DHCP service that allows attackers to execute arbitrary commands via a malicious Hostname argument. The vulnerability affects unsupported product versions and has been publicly disclosed.

📄 الوصف (العربية)

ثغرة حقن أوامر في خدمة DHCP بجهاز التوجيه D-Link DIR-822 A_101 تسمح بتنفيذ أوامر نظام تعسفية عند معالجة معامل Hostname ضار. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، وقد تم الكشف عن طريقة الاستغلال علناً.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر بعيدة في جهاز التوجيه D-Link DIR-822 A_101 تسمح للمهاجمين بتنفيذ أوامر تعسفية عبر معامل Hostname ضار. تؤثر الثغرة على إصدارات المنتج غير المدعومة وتم الكشف عنها علناً.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DIR-822 A_101 routers and replace with supported models. If replacement is not immediately possible, isolate affected devices from critical networks, disable DHCP service if not required, implement network segmentation, and monitor for suspicious DHCP traffic patterns.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام أجهزة التوجيه D-Link DIR-822 A_101 واستبدالها بنماذج مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة عن الشبكات الحرجة، تعطيل خدمة DHCP إن لم تكن مطلوبة، تطبيق تقسيم الشبكة، ومراقبة أنماط حركة DHCP المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://tzh00203.notion.site/D-Link-DIR-822-A1-Command-Injection-in-udhcpd-via-DHCP-Hos...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/submit/798645

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359642

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359642/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dir-822_firmware:1.0.1

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS1.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7067

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب