A vulnerability has been found in D-Link DIR-825M 1.1.12. This vulnerability affects the function sub_4151FC of the file /boafrm/formVpnConfigSetup. The manipulation of the argument submit-url leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.
A buffer overflow vulnerability exists in D-Link DIR-825M router firmware version 1.1.12 affecting the VPN configuration setup function, allowing remote code execution. The vulnerability is exploitable through manipulation of the submit-url parameter and has been publicly disclosed.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 في وظيفة sub_4151FC المسؤولة عن إعداد VPN. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال إرسال قيمة معيبة في معامل submit-url لتنفيذ تعليمات برمجية عشوائية على الجهاز.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 تؤثر على وظيفة إعداد VPN، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. يمكن استغلال الثغرة من خلال التلاعب بمعامل submit-url وقد تم الكشف عنها علنًا.
Immediately update D-Link DIR-825M firmware to the latest patched version. If updates are unavailable, disable remote VPN configuration access and restrict access to the /boafrm/formVpnConfigSetup endpoint using firewall rules. Monitor for exploitation attempts targeting this vulnerability.
قم بتحديث البرنامج الثابت لجهاز D-Link DIR-825M إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد لإعداد VPN وقيد الوصول إلى نقطة النهاية /boafrm/formVpnConfigSetup باستخدام قواعد جدار الحماية. راقب محاولات الاستغلال التي تستهدف هذه الثغرة.