Di-7200g Firmware
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01647
Распределение по критичности
Критический
15
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 23.08.23e1
Также сопоставлено как (исходные строки): di-7200g_firmware,di-7200g+_firmware
Топ уязвимостей
CVE-2023-45580Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметры wild/mx и другие параметры функции ddns.asp.
CVE-2023-45579Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip/type функции jingx.asp.
CVE-2023-45578Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр pap_en/chap_en функции pppoe_base.asp.
CVE-2023-45577Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр wanid функции H5/speedlimit.data.
CVE-2023-45576Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр remove_ext_proto/remove_ext_port функции upnp_ctrl.asp.
CVE-2023-45575Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip функции ip_position.asp.
CVE-2023-45574Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции file.data.
CVE-2023-45573Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр n функции mrclfile_del.asp.
CVE-2023-45572Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции tgfile.htm.
CVE-2023-43201Обнаружено, что устройство D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр hi_up в функции qos_ext.asp.
CVE-2023-43200Обнаружено, что устройство D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр id в функции yyxz.data.
CVE-2023-43199Обнаружено, что устройство D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр prev в функции H5/login.cgi.
CVE-2023-43198Обнаружено, что устройство D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр popupId в функции H5/hi_block.asp.
CVE-2023-43197Обнаружено, что устройство D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр fn в функции tgfile.asp.
CVE-2023-43196Обнаружено, что D-Link DI-7200GV2.E1 v21.04.09E1 содержит переполнение стека через параметр zn_jb в функции arp_sys.asp.