D-Link DIR-859 Router Path Traversal Vulnerability — D-Link DIR-859 routers contain a path traversal vulnerability in the file /hedwig.cgi of the component HTTP POST Request Handler. Manipulation of the argument service with the input ../../../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml allows for the leakage of session data potentially enabling privilege escalation and unauthorized control of the device. This vulnerability affects legacy D-Link products. All associated hardware revisions have reached their end-of-life (EOL) or end-of-service (EOS) life cycle and should be retired and replaced per vendor instructions.
D-Link DIR-859 routers contain a critical path traversal vulnerability in /hedwig.cgi that allows attackers to leak sensitive session data and configuration files through manipulated HTTP POST requests. This vulnerability enables privilege escalation and unauthorized device control, affecting legacy routers that have reached end-of-life status.
تحتوي أجهزة التوجيه D-Link DIR-859 على ثغرة اجتياز مسار في مكون معالج طلبات HTTP POST يسمح بتسرب بيانات الجلسة والملفات الحساسة. يمكن للمهاجمين استخدام معالجة المسار (../) للوصول إلى ملفات التكوين مثل DHCPS6.BRIDGE-1.xml وتحقيق تصعيد الامتيازات. جميع أجهزة هذا الطراز وصلت إلى نهاية دورة حياتها ولا تتلقى دعماً أمنياً من المورد.
جهاز التوجيه D-Link DIR-859 يحتوي على ثغرة حرجة في المسار تسمح للمهاجمين بتسرب بيانات الجلسة الحساسة وملفات التكوين من خلال طلبات HTTP POST معدلة. تمكن هذه الثغرة من تصعيد الامتيازات والتحكم غير المصرح به بالجهاز.
Immediately retire and replace all D-Link DIR-859 routers as they have reached end-of-life status. If replacement is not immediately possible, isolate affected devices from critical networks, disable remote management access, implement network segmentation, monitor for suspicious HTTP POST requests to /hedwig.cgi, and apply vendor security patches if available. Organizations should conduct an inventory of legacy D-Link equipment and develop a replacement timeline.
قم بإيقاف واستبدال جميع أجهزة التوجيه D-Link DIR-859 فوراً لأنها وصلت إلى نهاية دورة حياتها. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الأجهزة المتأثرة عن الشبكات الحرجة، وعطّل الوصول الإداري البعيد، وطبّق تقسيم الشبكة، وراقب طلبات HTTP POST المريبة إلى /hedwig.cgi، وطبّق تصحيحات الأمان من المورد إن أمكن.