📄 Description (English)
A vulnerability was found in D-Link DWR-M960 1.01.07. This issue affects the function sub_452CCC of the file /boafrm/formWlEncrypt of the component WLAN Encryption Configuration Endpoint. The manipulation of the argument submit-url results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been made public and could be used.
🤖 AI Executive Summary
A critical stack-based buffer overflow vulnerability exists in D-Link DWR-M960 router firmware (version 1.01.07) affecting the WLAN encryption configuration endpoint. The vulnerability allows remote attackers to execute arbitrary code by manipulating the submit-url parameter, with public exploits already available. This poses immediate risk to organizations using this router model for network access and connectivity.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 01:06
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability poses significant risk to Saudi telecommunications operators (STC, Mobily, Zain), government agencies, and enterprises using D-Link DWR-M960 routers for network infrastructure. Banking sector organizations and ARAMCO facilities utilizing these routers for branch/facility connectivity are at elevated risk. The vulnerability enables complete device compromise, potential lateral movement into corporate networks, and data exfiltration. Government entities under NCA oversight and SAMA-regulated financial institutions face compliance violations if exploited.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services (SAMA-regulated)
Government and Public Administration (NCA oversight)
Energy and Utilities (ARAMCO, Saudi Electricity Company)
Healthcare
Retail and E-commerce
Education
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all D-Link DWR-M960 devices running firmware 1.01.07 in your network using asset discovery tools
2. Isolate affected devices from critical network segments if immediate patching is not possible
3. Disable remote management access to the router's web interface (disable WAN-side access)
4. Change default credentials and implement strong authentication on all router administrative accounts
5. Monitor router logs for suspicious access attempts to /boafrm/formWlEncrypt endpoint
PATCHING GUIDANCE:
1. Download latest firmware from D-Link support portal (verify version > 1.01.07)
2. Backup current router configuration before patching
3. Apply firmware update through router's web interface or recovery mode
4. Verify successful update by checking firmware version in device settings
5. Test network connectivity and WLAN functionality post-patch
COMPENSATING CONTROLS (if patching delayed):
1. Implement network-level access controls restricting access to router management ports (80, 443, 8080)
2. Deploy WAF/IPS rules blocking requests to /boafrm/formWlEncrypt with suspicious submit-url parameters
3. Segment router management traffic to dedicated administrative VLAN
4. Enable router firewall and disable unnecessary services
5. Implement continuous monitoring for exploitation attempts
DETECTION RULES:
1. Monitor HTTP POST requests to /boafrm/formWlEncrypt endpoint with oversized submit-url parameters (>1024 bytes)
2. Alert on stack overflow patterns in router logs or IDS signatures for D-Link buffer overflow exploits
3. Track failed authentication attempts followed by successful administrative access
4. Monitor for unexpected router reboots or firmware modifications
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة D-Link DWR-M960 التي تعمل بالإصدار 1.01.07 في شبكتك باستخدام أدوات اكتشاف الأصول
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إذا لم يكن الإصلاح الفوري ممكناً
3. تعطيل الوصول الإداري البعيد إلى واجهة الويب للموجه (تعطيل الوصول من جانب WAN)
4. تغيير بيانات الاعتماد الافتراضية وتنفيذ المصادقة القوية على جميع حسابات الموجه الإدارية
5. مراقبة سجلات الموجه للكشف عن محاولات الوصول المريبة إلى نقطة النهاية /boafrm/formWlEncrypt
إرشادات الإصلاح:
1. تحميل أحدث البرنامج الثابت من بوابة دعم D-Link (التحقق من الإصدار > 1.01.07)
2. نسخ احتياطي لتكوين الموجه الحالي قبل الإصلاح
3. تطبيق تحديث البرنامج الثابت من خلال واجهة الويب للموجه أو وضع الاسترجاع
4. التحقق من نجاح التحديث بفحص إصدار البرنامج الثابت في إعدادات الجهاز
5. اختبار اتصال الشبكة ووظائف WLAN بعد الإصلاح
الضوابط البديلة (إذا تأخر الإصلاح):
1. تنفيذ ضوابط الوصول على مستوى الشبكة تقيد الوصول إلى منافذ إدارة الموجه (80، 443، 8080)
2. نشر قواعد WAF/IPS تحجب الطلبات إلى /boafrm/formWlEncrypt مع معاملات submit-url مريبة
3. فصل حركة إدارة الموجه إلى VLAN إداري مخصص
4. تفعيل جدار الحماية للموجه وتعطيل الخدمات غير الضرورية
5. تنفيذ المراقبة المستمرة لمحاولات الاستغلال
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى نقطة النهاية /boafrm/formWlEncrypt مع معاملات submit-url كبيرة الحجم (> 1024 بايت)
2. التنبيه على أنماط تجاوز المكدس في سجلات الموجه أو توقيعات IDS لاستغلالات D-Link
3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الإداري الناجح
4. مراقبة إعادة تشغيل الموجه غير المتوقعة أو تعديلات البرنامج الثابت
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control
ECC 2024 A.8.2 - Information Security Perimeter
ECC 2024 A.12.6 - Management of Technical Vulnerabilities
ECC 2024 A.14.2 - System Development and Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Physical Devices and Software Assets
SAMA CSF PR.IP-12 - Information and Records Management
SAMA CSF DE.CM-8 - Vulnerability Scans
SAMA CSF RS.MI-2 - Incident Response Procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Addressing Information Security in Supplier Relationships
ISO 27001:2022 A.8.1 - Inventory of Assets
ISO 27001:2022 A.8.2 - Ownership of Assets
ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates
PCI DSS 11.2 - Vulnerability Scanning
🔗 References & Sources 5
🔗
https://github.com/LX-66-LX/cve-new/issues/23
cna@vuldb.com
Exploit
Issue Tracking
Third Party Advisory
🔗
https://vuldb.com/?ctiid.347275
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/?id.347275
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/?submit.754500
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.dlink.com/
cna@vuldb.com
Product
📦 Affected Products / CPE 1 entries
dlink:dwr-m960_firmware:1.01.07