الثغرات ›

CVE-2026-7554

متوسط

CWE-640 — نوع الضعف

                    نُشر: May 1, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

5.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in D-Link M60 up to 1.20B02. Affected by this issue is some unknown functionality of the file /usr/bin/httpd. This manipulation causes weak password recovery. The attack can be initiated remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

D-Link M60 router firmware versions up to 1.20B02 contain a weak password recovery vulnerability in the httpd binary that can be exploited remotely. The vulnerability requires high complexity to exploit but has been publicly disclosed, posing a moderate risk to affected organizations.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة التوجيه D-Link M60 حتى الإصدار 1.20B02 وتتعلق بوظيفة غير معروفة في ملف /usr/bin/httpd. تسمح الثغرة باستعادة كلمة المرور بشكل ضعيف مما قد يؤدي إلى الوصول غير المصرح به للجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه D-Link M60 بإصدارات البرامج الثابتة حتى 1.20B02 يحتوي على ثغرة ضعيفة في استرجاع كلمة المرور في ملف httpd التي يمكن استغلالها عن بعد. تتطلب الثغرة درجة عالية من التعقيد للاستغلال لكنها تم الكشف عنها علنًا.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 02:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1110.001 T1078.001 T1021.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update D-Link M60 firmware to version 1.20B03 or later immediately. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious authentication attempts and enforce strong password policies. Disable remote management access if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج D-Link M60 الثابت إلى الإصدار 1.20B03 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب محاولات المصادقة المريبة وفرض سياسات كلمات مرور قوية. عطل الوصول الإداري البعيد إذا لم يكن مطلوباً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://vuldb.com/submit/805642

cna@vuldb.com

🔗

https://vuldb.com/vuln/360362

cna@vuldb.com

🔗

https://vuldb.com/vuln/360362/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

🔗

https://www.yuque.com/iam0range/rle72q/dhs1zsbgtm1ne0y1

cna@vuldb.com

📊 CVSS Score

5.6

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.6

CWECWE-640

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-640

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7554

عرّفنا بنفسك

تسجيل الدخول مطلوب