Dap-2622
Уязвимости
109
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02447
Распределение по критичности
Критический
0
Высокий
104
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): dap-2622_firmware,dap-2622
Топ уязвимостей
CVE-2023-44417D-Link DAP-2622 DDP Set IPv4 Address Auth Password Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-20091.
CVE-2023-41215D-Link DAP-2622 DDP Set Date-Time Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием во буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20086.
CVE-2023-37326D-Link DAP-2622 DDP Set Wireless Info Auth Password Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20103.
CVE-2023-37324D-Link DAP-2622 DDP Set Wireless Info Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20102.
CVE-2023-37323D-Link DAP-2622 DDP Set SSID List PSK Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20101.
CVE-2023-37322D-Link DAP-2622 DDP Set SSID List RADIUS Server Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20100.
CVE-2023-37321D-Link DAP-2622 DDP Set SSID List RADIUS Secret Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20099.
CVE-2023-37320D-Link DAP-2622 DDP Set SSID List SSID Name Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20098.
CVE-2023-37319D-Link DAP-2622 DDP Set IPv6 Address Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20097.
CVE-2023-37318D-Link DAP-2622 DDP Set IPv6 Address Secondary DNS Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20096.
CVE-2023-37317D-Link DAP-2622 DDP Set IPv6 Address Primary DNS Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20095.
CVE-2023-37316D-Link DAP-2622 DDP Set IPv6 Address Default Gateway Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20094.
CVE-2023-37315D-Link DAP-2622 DDP Set IPv6 Address Auth Password Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20093.
CVE-2023-37314D-Link DAP-2622 DDP Set IPv6 Address Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20092.
CVE-2023-37313D-Link DAP-2622 DDP Set IPv4 Address Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20090.
CVE-2023-37312D-Link DAP-2622 DDP Set Device Info Device Name Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20089.
CVE-2023-37311D-Link DAP-2622 DDP Set Device Info Auth Password Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20088.
CVE-2023-37310D-Link DAP-2622 DDP Set Device Info Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся по соседству в сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-20087.
CVE-2023-35757D-Link DAP-2622 DDP Set Date-Time NTP Server Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20085.
CVE-2023-35756D-Link DAP-2622 DDP Set Date-Time Auth Password Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20084.
CVE-2023-35755D-Link DAP-2622 DDP Set Date-Time Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20083.
CVE-2023-35754D-Link DAP-2622 DDP Set AG Profile NMS URL Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20082.
CVE-2023-35753D-Link DAP-2622 DDP Set AG Profile UUID Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20081.
CVE-2023-35752D-Link DAP-2622 DDP Set AG Profile Auth Password Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20080.
CVE-2023-35751D-Link DAP-2622 DDP Set AG Profile Auth Username Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-2622. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в сервисе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
. Was ZDI-CAN-20079.