A vulnerability was found in D-Link DIR-825M 1.1.12. This issue affects the function sub_414BA8 of the file /boafrm/formWanConfigSetup. The manipulation of the argument submit-url results in buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.
A buffer overflow vulnerability exists in D-Link DIR-825M router firmware version 1.1.12 affecting the WAN configuration setup function, allowing remote code execution through malicious submit-url parameter manipulation. This publicly disclosed vulnerability poses significant risk to organizations using affected D-Link routers in their network infrastructure.
تؤثر هذه الثغرة على جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 حيث يمكن للمهاجمين البعيدين استغلال تجاوز المخزن المؤقت في وظيفة معالجة معاملات WAN. يسمح الاستغلال بتنفيذ تعليمات برمجية عشوائية بامتيازات الجهاز، مما قد يؤدي إلى السيطرة الكاملة على جهاز التوجيه والشبكة المتصلة به.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 تؤثر على وظيفة إعداد WAN، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معالجة معاملات submit-url ضارة. تشكل هذه الثغرة المكشوفة علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة التوجيه D-Link المتأثرة في البنية التحتية للشبكة.
Immediately upgrade D-Link DIR-825M firmware to the latest patched version beyond 1.1.12. If immediate patching is unavailable, implement network segmentation to restrict access to the router's web interface, disable remote management features, and monitor for suspicious WAN configuration attempts. Apply firewall rules to block unauthorized access to port 80/443 on affected devices.
قم بترقية برنامج جهاز التوجيه D-Link DIR-825M فورًا إلى أحدث إصدار معدل يتجاوز 1.1.12. إذا لم يكن الترقيع الفوري متاحًا، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة محاولات إعداد WAN المريبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به إلى المنافذ 80/443 على الأجهزة المتأثرة.