Di-7100g
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01647
Распределение по критичности
Критический
18
Высокий
4
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): di-7100g_firmware,di-7100g+_firmware,di-7100g
Топ уязвимостей
CVE-2023-45580Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметры wild/mx и другие параметры функции ddns.asp.
CVE-2023-45579Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip/type функции jingx.asp.
CVE-2023-45578Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр pap_en/chap_en функции pppoe_base.asp.
CVE-2023-45577Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр wanid функции H5/speedlimit.data.
CVE-2023-45576Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр remove_ext_proto/remove_ext_port функции upnp_ctrl.asp.
CVE-2023-45575Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip функции ip_position.asp.
CVE-2023-45574Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции file.data.
CVE-2023-45573Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр n функции mrclfile_del.asp.
CVE-2023-45572Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции tgfile.htm.
BDU:2023-07362Уязвимость функции H5/speedlimit.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07181Уязвимость функции pppoe_base.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07180Уязвимость функции file.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07179Уязвимость функции upnp_ctrl.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07178Уязвимость функции tgfile.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07177Уязвимость функции ip_position.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07131Уязвимость компонента mrclfile_del.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07130Уязвимость компонента ddns.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-06885Уязвимость компонента jingx.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ip/type
BDU:2025-12881Уязвимость функции sub_4C0990 микропрограммного обеспечения маршрутизатора D-Link DI-7100G связана с выходом операции за границы буфера в памяти при обработке параметра openid. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-12877Уязвимость функции sub_4BD4F8() файла /webchat/hi_block.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7100G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2025-57637Уязвимость переполнения буфера в D-Link DI-7100G от 21.02.2020 в функции sub_451754 службы jhttpd в параметре viav4, позволяющая злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код [2]. Соответствующим веб-интерфейсом является dbsrv.asp, и чрезмерно длинное поле str может привести к переполнению стека. Эксплуатация уязвимости возможна через отправку GET-запроса с длинным параметром str.
Источники:
- [1] https://www.dlink.com/en/security-bulletin/
- [2] https://github.com/glkfc/IoT-Vulnerability/blob/main/D-Link/Dlink_2.md
BDU:2025-12532Уязвимость функции sub_451754 микропрограммного обеспечения маршрутизаторов D-Link DI-7100G связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольные команды
CVE-2025-57636Уязвимость инъекции команд ОС в D-Link C1 2020-02-21. Функция sub_47F028 в jhttpd содержит уязвимость инъекции команд через HTTP-параметр "time". Уязвимость связана с отсутствием надлежащей проверки и экранирования пользовательского ввода в функции sprintf, что позволяет атакующему внедрить вредоносную команду через параметр "time" [1].
Источники:
- [1] https://www.dlink.com/en/security-bulletin/
- [2] https://github.com/glkfc/IoT-Vulnerability/blob/main/D-Link/Dlink_1.md
BDU:2025-12531Уязвимость функции sub_47F028 микропрограммного обеспечения маршрутизаторов D-Link DI-7100G связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-12876Уязвимость функции sub_46409C() файла /msp_info.htm?flag=qos микропрограммного обеспечения маршрутизаторов D-Link DI-7100G связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды