Dap-1325
Уязвимости
74
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01187
Распределение по критичности
Критический
0
Высокий
72
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): dap-1325,dap-1325_firmware
Топ уязвимостей
CVE-2023-44409D-Link DAP-1325 SetSetupWizardStatus Enabled Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18838.
CVE-2023-44408D-Link DAP-1325 SetAPLanSettings IPAddr Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18827.
CVE-2023-44407D-Link DAP-1325 SetAPLanSettings Gateway Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18826.
CVE-2023-44406D-Link DAP-1325 SetAPLanSettings DeviceName Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18825.
CVE-2023-44405D-Link DAP-1325 get_value_of_key Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18824.
CVE-2023-44404D-Link DAP-1325 get_value_from_app Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18823.
CVE-2023-44403Уязвимость D-Link DAP-1325 HNAP SetWLanRadioSettings Command Injection, позволяющая удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке параметра запроса, предоставляемого в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18822.
CVE-2023-41214D-Link DAP-1325 setDhcpAssignRangeUpdate lan_ipaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18841.
CVE-2023-41213D-Link DAP-1325 setDhcpAssignRangeUpdate lan_ipaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18840.
CVE-2023-41212D-Link DAP-1325 SetTriggerAPValidate Key Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18839.
CVE-2023-41211D-Link DAP-1325 SetHostIPv6StaticSettings StaticPrefixLength Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18837.
CVE-2023-41210D-Link DAP-1325 SetHostIPv6StaticSettings StaticDNS2 Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18836.
CVE-2023-41209D-Link DAP-1325 SetHostIPv6StaticSettings StaticDNS1 Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18835.
CVE-2023-41208D-Link DAP-1325 SetHostIPv6StaticSettings StaticDefaultGateway Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18834.
CVE-2023-41207D-Link DAP-1325 SetHostIPv6StaticSettings StaticAddress Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18833.
CVE-2023-41206D-Link DAP-1325 SetHostIPv6Settings IPv6Mode Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18832.
CVE-2023-41205D-Link DAP-1325 SetAPLanSettings SubnetMask Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18831.
CVE-2023-41204D-Link DAP-1325 SetAPLanSettings SecondaryDNS Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18830.
CVE-2023-41203D-Link DAP-1325 SetAPLanSettings PrimaryDNS Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18829.
CVE-2023-41202D-Link DAP-1325 SetAPLanSettings Mode Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке XML-данных, предоставленных конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18828.
CVE-2023-41201D-Link DAP-1325 HNAP SetSetupWizardStatus Enabled Command Injection Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке параметра запроса, предоставленного конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18821.
CVE-2023-41200D-Link DAP-1325 HNAP SetHostIPv6StaticSettings StaticPrefixLength Command Injection Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке параметра запроса, предоставленного конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18820.
CVE-2023-41199D-Link DAP-1325 HNAP SetHostIPv6StaticSettings StaticDNS2 Command Injection Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке параметра запроса, предоставленного конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18819.
CVE-2023-41198D-Link DAP-1325 HNAP SetHostIPv6StaticSettings StaticDNS1 Command Injection Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в обработке параметра запроса, предоставленного конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18818.
CVE-2023-41197D-Link DAP-1325 HNAP SetHostIPv6StaticSettings StaticDefaultGateway Command Injection Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся рядом с сетью, выполнять произвольный код в затронутых установках маршрутизаторов D-Link DAP-1325. Для использования этой уязвимости не требуется аутентификация.
Конкретный недостаток существует при обработке параметра запроса, предоставленного в конечной точке HNAP1 SOAP. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-18817.