📄 الوصف (الإنجليزية)
A vulnerability was identified in D-Link DWR-M960 1.01.07. The affected element is the function sub_41914C of the file /boafrm/formWanConfigSetup of the component WAN Interface Setting Handler. The manipulation of the argument submit-url leads to stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.
🤖 ملخص AI
A critical stack-based buffer overflow vulnerability exists in D-Link DWR-M960 router firmware version 1.01.07, affecting the WAN Interface Setting Handler. The vulnerability can be exploited remotely through the submit-url parameter, allowing unauthenticated attackers to execute arbitrary code. With publicly available exploits and widespread router deployment in Saudi networks, immediate patching is essential.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 22:59
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi telecommunications infrastructure (STC, Mobily, Zain), government networks, and enterprise connectivity. D-Link DWR-M960 routers are commonly deployed as edge devices in banking networks (SAMA-regulated institutions), healthcare facilities, and critical infrastructure. Remote code execution capability enables attackers to establish persistent backdoors, intercept encrypted traffic, and pivot into internal networks. Government entities and financial institutions are particularly vulnerable due to reliance on these devices for WAN connectivity.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services (SAMA-regulated)
Government and Public Administration
Healthcare
Energy and Utilities
Critical Infrastructure
Enterprise Networks
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all D-Link DWR-M960 devices running firmware 1.01.07 in your network using network scanning tools
2. Isolate affected devices from critical network segments if patching cannot be completed immediately
3. Implement network-level access controls restricting WAN configuration interface access to authorized administrators only
4. Enable logging on affected devices to detect exploitation attempts
PATCHING GUIDANCE:
1. Download latest firmware from D-Link support portal (verify version > 1.01.07)
2. Backup current configuration before firmware update
3. Apply firmware update through device management interface or serial console
4. Verify successful update by checking firmware version post-reboot
5. Test WAN connectivity and all critical services after update
COMPENSATING CONTROLS (if immediate patching not possible):
1. Restrict access to /boafrm/formWanConfigSetup endpoint using firewall rules
2. Implement Web Application Firewall (WAF) rules to block requests with suspicious submit-url parameters
3. Monitor for exploitation patterns: POST requests to /boafrm/formWanConfigSetup with oversized submit-url values
4. Disable remote management features if not required
5. Implement network segmentation isolating router management interfaces
DETECTION RULES:
1. Monitor for HTTP POST requests to /boafrm/formWanConfigSetup with submit-url parameter length > 256 bytes
2. Alert on unexpected process execution from router web service processes
3. Monitor for unusual outbound connections from affected router devices
4. Track failed and successful authentication attempts to router management interface
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة D-Link DWR-M960 التي تعمل بالإصدار 1.01.07 في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إذا لم يكن التصحيح ممكنًا فورًا
3. تنفيذ عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى واجهة إعدادات WAN للمسؤولين المصرح لهم فقط
4. تفعيل السجلات على الأجهزة المتأثرة للكشف عن محاولات الاستغلال
إرشادات التصحيح:
1. تحميل أحدث برنامج تثبيت من بوابة دعم D-Link (التحقق من الإصدار > 1.01.07)
2. نسخ احتياطي للإعدادات الحالية قبل تحديث البرنامج
3. تطبيق تحديث البرنامج من خلال واجهة إدارة الجهاز أو وحدة التحكم التسلسلية
4. التحقق من نجاح التحديث بفحص إصدار البرنامج بعد إعادة التشغيل
5. اختبار اتصال WAN وجميع الخدمات الحرجة بعد التحديث
عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكنًا):
1. تقييد الوصول إلى نقطة النهاية /boafrm/formWanConfigSetup باستخدام قواعد جدار الحماية
2. تنفيذ قواعد جدار تطبيقات الويب لحظر الطلبات ذات معاملات submit-url المريبة
3. مراقبة أنماط الاستغلال: طلبات POST إلى /boafrm/formWanConfigSetup بقيم submit-url كبيرة
4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
5. تنفيذ تقسيم الشبكة لعزل واجهات إدارة الموجه
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى /boafrm/formWanConfigSetup بطول معامل submit-url > 256 بايت
2. تنبيهات عند تنفيذ عمليات غير متوقعة من عمليات خدمة الويب للموجه
3. مراقبة الاتصالات الخارجية غير المعتادة من أجهزة الموجه المتأثرة
4. تتبع محاولات المصادقة الفاشلة والناجحة لواجهة إدارة الموجه
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.14.2.1 - Secure development policy
ECC 2024 A.12.2.1 - Monitoring and logging of network activities
ECC 2024 A.13.1.3 - Segregation of networks
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification
SAMA CSF PR.IP-12 - Security patch management
SAMA CSF DE.CM-1 - Detection and monitoring systems
SAMA CSF RS.MI-2 - Incident response and containment
🟡 ISO 27001:2022
ISO 27001:2022 A.12.3.1 - Configuration management
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - Secure development and change management
ISO 27001:2022 A.8.1.1 - Inventory of assets
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patch management
PCI DSS 11.2 - Vulnerability scanning
PCI DSS 1.1 - Firewall configuration standards
🔗 المراجع والمصادر 5
🔗
https://github.com/LX-66-LX/cve-new/issues/18
cna@vuldb.com
Exploit
Issue Tracking
Third Party Advisory
🔗
https://vuldb.com/?ctiid.347178
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/?id.347178
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/?submit.754493
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.dlink.com/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
dlink:dwr-m960_firmware:1.01.07