V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Di-7400g\+ Firmware

Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.25875

Распределение по критичности

Критический
10
Высокий
0
Средний
0
Низкий
2

Затронутые диапазоны версий

≤ 23.08.23d1
Также сопоставлено как (исходные строки): di-7400g+_firmware

Топ уязвимостей

CVE-2025-57105Маршрутизатор DI-7400G+ имеет уязвимость командного впрыска, которая позволяет злоумышленникам выполнять произвольные команды на устройстве. Сублирование sub_478D28 в mng_platform.asp, и sub_4A12DC функционирует в wayos_ac_server.asp программы jhttpd, с параметром ac_mng_srv_host.
CVE-2023-45580Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметры wild/mx и другие параметры функции ddns.asp.
CVE-2023-45579Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip/type функции jingx.asp.
CVE-2023-45578Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр pap_en/chap_en функции pppoe_base.asp.
CVE-2023-45577Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр wanid функции H5/speedlimit.data.
CVE-2023-45576Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр remove_ext_proto/remove_ext_port функции upnp_ctrl.asp.
CVE-2023-45575Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip функции ip_position.asp.
CVE-2023-45574Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции file.data.
CVE-2023-45573Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр n функции mrclfile_del.asp.
CVE-2023-45572Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции tgfile.htm.
CVE-2025-15357Уязвимость была обнаружена в D-Link DI-7400G+ 19.12.25A1. Это влияет на неизвестную функцию файла /msp_info.htm?flag=cmd. Манипуляция аргументом cmd приводит к командной инъекции. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-9769В D-Link DI-7400G+ 19.12.25A1 обнаружена уязвимость, связанная с инъекцией команд. Уязвимость затрагивает функцию sub_478D28 файла /mng_platform.asp. Манипуляция аргументом addr с вводом `echo 12345 > poc.txt` приводит к инъекции команды. Атака на физическое устройство возможна. Эксплойт был публично раскрыт и может быть использован. Источники: - [1] https://vuldb.com/?id.322069 - [2] https://vuldb.com/?ctiid.322069 - [3] https://vuldb.com/?submit.640779 - [4] https://github.com/xyh4ck/iot_poc - [5] https://github.com/xyh4ck/iot_poc#vulnerability-verification-process Источники: - [1] https://vuldb.com/?id.322069 - [2] https://vuldb.com/?ctiid.322069 - [3] https://vuldb.com/?submit.640779 - [4] https://github.com/xyh4ck/iot_poc - [5] https://github.com/xyh4ck/iot_poc#vulnerability-verification-process
Перейти к вендору →Открыть в каталоге с фильтром по продукту →