Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Оборудованиеbdu,nvd

Dap-1360

Уязвимости

37

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.18195

Распределение по критичности

Критический

1

Высокий

27

Средний

9

Низкий

0

Также сопоставлено как (исходные строки): dap-1360,dap-1360_firmware,dap-1360f1_firmware

Топ уязвимостей

CVE-2021-44127В DLink DAP-1360 F1 с версией прошивки <=v6.10 в бинарном файле "webupg" злоумышленник может использовать параметр "file" для выполнения произвольных системных команд, когда параметром является "name=deleteFile" после авторизации.

CVE-2023-32146Уязвимость переполнения буфера на основе стека из-за множества параметров в D-Link DAP-1360, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в конечной точке /cgi-bin/webproc. При разборе параметров errorpage и nextpage процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18746.

CVE-2023-32145Уязвимость обхода аутентификации из-за жестко закодированных учетных данных в D-Link DAP-1360. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов на вход в веб-интерфейс пользователя. Прошивка содержит жестко закодированные учетные данные по умолчанию. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Идентификатор ZDI-CAN-18455.

CVE-2023-32144Уязвимость переполнения буфера на основе стека в D-Link DAP-1360 webproc COMM_MakeCustomMsg, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18454.

CVE-2023-32143Уязвимость усечения числовых значений в D-Link DAP-1360 webupg UPGCGI_CheckAuth, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webupg. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целочисленного значения перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18423.

CVE-2023-32142Уязвимость переполнения буфера на основе стека в D-Link DAP-1360 webproc var:page, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. При разборе параметра var:page процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18422.

CVE-2023-32141Уязвимость переполнения буфера на основе стека в D-Link DAP-1360 webproc WEB_DisplayPage, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. При разборе параметров getpage и errorpage процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18419.

CVE-2023-32139Уязвимость переполнения буфера на основе стека в D-Link DAP-1360 webproc, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18417.

CVE-2023-32138Уязвимость переполнения буфера на основе кучи в D-Link DAP-1360 webproc, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18416.

CVE-2023-32136Уязвимость переполнения буфера на основе стека в D-Link DAP-1360 webproc var:menu, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. При разборе параметра var:menu процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18414.

BDU:2023-02729Уязвимость сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2023-02728Уязвимость функции WEB_DisplayPage() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2023-02727Уязвимость функции UPGCGI_CheckAuth() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2023-02725Уязвимость сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2023-02382Уязвимость обработчика запросов /cgi-bin/webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root-пользователя с помощью параметра var:menu

BDU:2023-00564Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

BDU:2023-00563Уязвимость функции COMM_MakeCustomMsg() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке конечной точки webproc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00562Уязвимость функции UPGCGI_CheckAuth() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с ошибками числового усечения при обработке бинарного файла webupg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00561Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке параметра var:page конечной точки webproc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00560Уязвимость функции WEB_DisplayPage() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00558Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00555Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке параметра var:menu конечной точки webproc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-00554Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2023-32140Уязвимость переполнения буфера на основе кучи в D-Link DAP-1360 webproc var:sys_Token, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webproc. При разборе параметра var:sys_Token процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18418.

BDU:2023-02730Уязвимость сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Перейти к вендору →Открыть в каталоге с фильтром по продукту →