V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Di-8100g Firmware

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17573

Распределение по критичности

Критический
3
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): di-8100g_firmware

Топ уязвимостей

CVE-2025-44084D-Link DI-8100 версии 16.07.26A1 содержит уязвимость, связанную с инъекцией команд. Злоумышленник может воспользоваться этой уязвимостью, создав специальные HTTP-запросы, что приведет к выполнению команд и получению доступа к оболочке с наивысшими привилегиями. Уязвимость обнаружена в функции usb_paswd_asp, связанной с обработкой страницы usb_paswd.asp, где значение параметра 'usb_username', контролируемое пользователем, конкатенируется с командой, что приводит к инъекции команд [1]. Источники: - [1] https://github.com/piposy/IOTsec/blob/main/Dlink/DI8100/DI8100-A1-2.md
CVE-2024-44402D-Link DI-8100G 17.12.20A1 уязвим для внедрения команд через msp_info.htm.
CVE-2024-44401D-Link DI-8100G 17.12.20A1 уязвим для внедрения команд через функцию sub47A60C в файле upgrade_filter.asp.
CVE-2025-4883В D-Link DI-8100 версии 16.07.26A1 обнаружена критическая уязвимость. Уязвимость затрагивает функцию ctxz_asp в файле /ctxz.asp компонента Connection Limit Page. Манипуляция аргументами def, defTcp, defUdp, defIcmp или defOther приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был обнародован и доступен на github.com [1]. Успешная эксплуатация требует дополнительной аутентификации. Рекомендуется заменить уязвимый продукт на альтернативный. Источники: - [1] https://github.com/Yhuanhuan01/DI-8100_Vulnerability_Report/blob/main/DI-8100-Vulnerability_Report_ctxz.md - [2] https://vuldb.com/?id.309436 - [3] https://vuldb.com/?ctiid.309436 - [4] https://vuldb.com/?submit.576392
CVE-2025-52222D-Link DI-8003 v16.07.26A, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8100 v16.07.26A1, DI-8100 v16.07.26A1,Переполнение через rd_en, rd_auth, rd_acct, http_hadmin, http_hadminpwd, rd_key и rd_ip параметры в функции radius_asp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного запроса.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →