A vulnerability was detected in D-Link DI-7001 MINI up to 19.09.19A1. Impacted is the function sprintf of the file /httpd_debug.asp of the component API. The manipulation of the argument Time results in stack-based buffer overflow. The attack may be performed from remote. The exploit is now public and may be used.
A stack-based buffer overflow vulnerability exists in D-Link DI-7001 MINI routers up to version 19.09.19A1 in the /httpd_debug.asp API endpoint. Remote attackers can exploit this via the Time parameter to execute arbitrary code without authentication.
تؤثر هذه الثغرة على أجهزة التوجيه D-Link DI-7001 MINI وتسمح بتجاوز سعة المخزن المؤقت في المكدس عبر معامل Time في ملف /httpd_debug.asp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد للوصول إلى النظام وتنفيذ أكواد تعسفية.
ثغرة تجاوز سعة المخزن المؤقت في أجهزة التوجيه D-Link DI-7001 MINI تصل إلى الإصدار 19.09.19A1 في نقطة نهاية API. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عبر معامل Time لتنفيذ أكواد تعسفية.
Immediately upgrade D-Link DI-7001 MINI devices to firmware version 19.09.19A2 or later. If immediate patching is unavailable, disable remote access to the device and restrict network access to trusted IP addresses only. Monitor for suspicious API requests to /httpd_debug.asp endpoint.
قم بترقية أجهزة D-Link DI-7001 MINI إلى إصدار البرنامج الثابت 19.09.19A2 أو أحدث فوراً. إذا لم يكن التصحيح متاحاً، قم بتعطيل الوصول البعيد وقيد الوصول الشبكي للعناوين الموثوقة فقط. راقب الطلبات المريبة إلى نقطة نهاية API.