V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Di-8100 Firmware

Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08254

Распределение по критичности

Критический
1
Высокий
23
Средний
3
Низкий
0

Затронутые диапазоны версий

≤ 16.07.26a1≤ 20250523
Также сопоставлено как (исходные строки): di-8100_firmware

Топ уязвимостей

CVE-2025-44083Уязвимость в D-Link DI-8100 версии 16.07.26A1 позволяет удаленному злоумышленнику обойти аутентификацию администратора [1]. Злоумышленник может вычислить пароль администратора, выполнив операцию FBR_MD5 над строкой, возвращаемой при неудачном входе в систему. Источники: - [1] https://github.com/piposy/IOTsec/blob/main/Dlink/DI8100/DI8100-A1-1.md
CVE-2026-7854Отказ в обслуживании в DI-8100
CVE-2026-7853Выполнение произвольного кода в DI-8100
CVE-2026-7248Уязвимость была обнаружена в D-Link DI-8100 16.07.26A1. Это влияет на функцию tgfile_htm файла tgfile.htm компонента CGI Endpoint. Манипуляции с аргументом fn приводят к переполнению буфера. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-5228Уязвимость была обнаружена в D-Link DI-8100 до 20250523. Он был классифицирован как критический. Затронута функция httpd_get_parm файла /login.cgi компонента jhttpd. Манипуляция с аргументом уведомляет приводит к переполнению буфера на основе стека. Атака может быть инициирована только в локальной сети. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3538Уязвимость была обнаружена в D-Link DI-8100 16.07.26A1. Он был оценен как критический. Эта проблема затрагивает функцию auth_asp файла /auth.asp компонента jhttpd. Манипуляция обратного звонка приводит к переполнению буфера на основе стека. К атаке необходимо подойти в рамках локальной сети. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-52222D-Link DI-8003 v16.07.26A, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8100 v16.07.26A1, DI-8100 v16.07.26A1,Переполнение через rd_en, rd_auth, rd_acct, http_hadmin, http_hadminpwd, rd_key и rd_ip параметры в функции radius_asp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного запроса.
CVE-2025-4544В D-Link DI-8100 до версии 16.07.26A1 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную обработку файла /ddos.asp компонента jhttpd. Манипуляция аргументом def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max приводит к переполнению буфера в стеке. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация известна своей сложностью [1]. Источники: - [1] https://vuldb.com/?id.308291 - [2] https://vuldb.com/?ctiid.308291 - [3] https://vuldb.com/?submit.562695 - [4] https://github.com/Yhuanhuan01/DI-8100_Vulnerability_Report/blob/main/Vulnerability_Report.md - [5] https://www.dlink.com/
CVE-2024-44375D-Link DI-8100 v16.07.26A1 имеет уязвимость переполнения стека в функции dbsrv_asp.
CVE-2026-7855Отказ в обслуживании в DI-8100
CVE-2025-7911В D-Link DI-8100 1.0 обнаружена критическая уязвимость. Проблема затрагивает функцию sprintf файла /upnp_ctrl.asp компонента jhttpd. Манипуляция аргументом remove_ext_proto/remove_ext_port приводит к переполнению буфера в стеке. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован [1]. В функции upnp_ctrl_asp программы jhttpd существует уязвимость переполнения стека, вызванная функцией sprintf, которая позволяет злоумышленнику подделать параметр remove_ext_proto или remove_ext_port в виде чрезмерно длинной строки, чтобы подставить переменную стека при вызове sprintf [2]. Источники: - [1] https://vuldb.com/?id.317026 - [2] https://github.com/buobo/bo-s-CVE/blob/main/DI-8100/upnp_ctrl_asp.md
CVE-2025-7908В D-Link DI-8100 версии 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута функция sprintf файла /ddns.asp?opt=add компонента jhttpd. Манипуляция аргумента mx приводит к переполнению буфера на основе стека. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Дополнительная информация: уязвимость возникает из-за неправильной обработки пользовательского ввода в обработчике запросов ddns.asp при указании параметра opt=add. Параметры, такие как mx=, объединяются в локальный буфер стека с помощью небезопасной функции sprintf(). Отсутствие проверки длины входных данных позволяет злоумышленнику предоставить слишком длинные значения, что приводит к переполнению буфера стека [1]. Источники: - [1] https://github.com/buobo/bo-s-CVE/blob/main/DI-8100/wp.md - [2] https://vuldb.com/?id.317023 - [3] https://vuldb.com/?ctiid.317023 - [4] https://vuldb.com/?submit.618582 - [5] https://www.dlink.com/
CVE-2025-7790В D-Link DI-8100 версии 16.07.26A1 обнаружена критическая уязвимость, связанная с переполнением буфера в стеке в файле /menu_nat.asp. Злоумышленник может удаленно вызвать отказ в обслуживании (DoS) путем отправки специально сформированных HTTP-запросов [1]. Доступен публичный эксплойт [2]. Источники: - [1] https://vuldb.com/?id.316851 - [2] https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/menu_nat_asp/menu_nat_asp.md
CVE-2025-7762В D-Link DI-8100 16.07.26A1 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию в файле /menu_nat_more.asp. Манипуляция приводит к переполнению буфера на основе стека. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.316757 - [2] https://vuldb.com/?ctiid.316757 - [3] https://vuldb.com/?submit.615796 - [4] https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/menu_nat_more_asp/menu_nat_more_asp.md - [5] https://www.dlink.com/
CVE-2025-6881Уязвимость была обнаружена в D-Link DI-8100 16.07.21. Он был оценен как критический. Затронута эта проблема некоторая неизвестная функциональность файла /pppoe_base.asp компонента jhttpd. Манипуляции с аргументом mssap_en приводят к переполнению буфера. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-7857Уязвимость обнаружена в D-Link DI-8100 16.07.26A1. Эта уязвимость влияет на функцию sprintf файла /user_group.asp компонента CGI Handler. Манипуляции приводят к переполнению буфера. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-7856В D-Link DI-8100 16.07.26A1 обнаружен недостаток. Это затрагивает неизвестную часть файла /url_member Web Management Interface. Выполнение манипуляций с аргументом Имя может привести к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был опубликован и может быть использован.
CVE-2026-7851Уязвимость была выявлена в D-Link DI-8100 16.07.26A1. Это влияет на функцию sprintf файла yyxz.asp. Манипулирование аргументом ID приводит к переполнению буфера на основе стека. Нападение можно проводить дистанционно. Эксплойт является общедоступным и может быть использован.
CVE-2026-7247Уязвимость обнаружена в D-Link DI-8100 16.07.26A1. Затронута эта проблема функция file_exten_asp файла file_exten.asp компонента Файла Расходитель на руки. Манипуляция аргументом Имя приводит к переполнению буфера. Удаленная эксплуатация атаки возможна. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-7603В D-Link DI-8100 версии 16.07.26A1 обнаружена критическая уязвимость. Подвержена неизвестная функция файла /jingx.asp компонента HTTP Request Handler. Манипуляция приводит к переполнению буфера в стеке. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.316302 - [2] https://vuldb.com/?ctiid.316302 - [3] https://vuldb.com/?submit.615320 - [4] https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/jingx_asp/D-Link%20DI_8100-16.07.26A1%20jingx_asp.md - [5] https://www.dlink.com/
CVE-2025-7602В D-Link DI-8100 версии 16.07.26A1 обнаружена критическая уязвимость в файле /arp_sys.asp компонента HTTP Request Handler, что приводит к переполнению буфера на основе стека. Злоумышленник может удаленно воспользоваться этой уязвимостью, и для этого существует публично доступный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.316301 - [2] https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/arp_sys_asp/arp_sys_asp.md - [3] https://www.dlink.com/
CVE-2025-28398D-LINK DI-8100 16.07.26A1 подвержен переполнению буфера в функции ipsec_net_asp через параметр remot_ip.
CVE-2025-28395D-LINK DI-8100 16.07.26A1 подвержен переполнению буфера в функции ipsec_road_asp через параметр host_ip.
CVE-2025-51281D-Link DI-8100 версии 16.07.26A1 содержит уязвимость переполнения буфера через параметры en, val и id в функции qj_asp. Эта уязвимость позволяет прошедшим проверку подлинности злоумышленникам вызвать отказ в обслуживании (DoS) путем отправки сформированных GET-запросов с чрезмерно длинными значениями для этих параметров [1][2]. Источники: - [1] https://www.dlink.com/en/security-bulletin/ - [2] https://github.com/BinaryHK/CVE/blob/main/CVE-2025-51281/CVE-2025-51281.md
CVE-2024-52711DI-8100 v16.07.26A1 уязвим для переполнения буфера в функции ip_position_asp через параметр ip.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →