V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Dir-300 Firmware

Уязвимости
8
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.24044

Распределение по критичности

Критический
5
Высокий
1
Средний
2
Низкий
0

Затронутые диапазоны версий

≤ 1.05≤ 2.06≤ 2.13≤ 2024-01-12
Также сопоставлено как (исходные строки): dir-300_firmware

Топ уязвимостей

CVE-2013-10069Веб-интерфейс нескольких маршрутизаторов D-Link, включая DIR-600 rev B (≤2.14b01) и DIR-300 rev B (≤2.13), содержит уязвимость типа OS command injection в файле command.php, который некорректно обрабатывает POST-параметр cmd. Злоумышленник может воспользоваться этой уязвимостью без аутентификации, чтобы запустить службу Telnet на указанном порту и получить интерактивный доступ к оболочке с правами root [1]. Уязвимость была обнаружена Михаэлем Месснером. Подробности об уязвимости и способах её эксплуатации можно найти в различных источниках, включая Exploit Database [2] и другие специализированные ресурсы [3][4]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/admin/http/dlink_dir_300_600_exec_noauth.rb - [2] https://www.exploit-db.com/exploits/24453 - [3] https://web.archive.org/web/20150428184723/http://www.s3cur1ty.de/m1adv2013-003 - [4] https://www.vulncheck.com/advisories/dlink-devices-unauth-rce
CVE-2024-41616D-Link DIR-300 REVA FIRMWARE v1.06B05_WW содержит жестко закодированные учетные данные в сервисе Telnet.
CVE-2023-31814Прошивка D-Link DIR-300 <=REVA1.06 и <=REVB2.06 уязвима к включению файлов через /model/__lang_msg.php.
CVE-2013-7471Проблема обнаружена в soap.cgi?service=WANIPConn1 на устройствах D-Link DIR-845 до v1.02b03, DIR-600 до v2.17b01, DIR-645 до v1.04b11, DIR-300 rev. B и DIR-865. Существует внедрение команд через shell metacharacters в NewInternalClient, NewExternalPort или NewInternalPort элемент SOAP POST запроса.
CVE-2013-10048В различных устаревших маршрутизаторах D-Link, включая DIR-300 rev B и DIR-600 (прошивка ≤ 2.13 и ≤ 2.14b01 соответственно), существует уязвимость, связанная с инъекцией команд операционной системы. Уязвимость обусловлена неправильной обработкой входных данных в неаутентифицированной конечной точке command.php. Отправляя специально сформированные POST-запросы, удаленный злоумышленник может выполнить произвольные команды оболочки с правами root, что позволяет полностью захватить устройство. Это включает в себя запуск служб, таких как Telnet, эксфильтрацию учетных данных, изменение конфигурации системы и нарушение доступности [1]. Уязвимость возникает из-за отсутствия аутентификации и неадекватной санации параметра cmd. Эксплуатация этой уязвимости позволяет злоумышленнику выполнять команды без аутентификации, что потенциально может привести к получению полного контроля над устройством [2]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_command_php_exec_noauth.rb - [2] https://www.exploit-db.com/exploits/24453 - [3] https://www.exploit-db.com/exploits/27528 - [4] https://web.archive.org/web/20131022221648/http://www.s3cur1ty.de/m1adv2013-003 - [5] https://www.vulncheck.com/advisories/d-link-legacy-unauth-rce
CVE-2013-10050В нескольких маршрутизаторах D-Link существует уязвимость, связанная с выполнением команд ОС, что подтверждено на DIR-300 rev A (v1.05) и DIR-615 rev D (v4.13), через аутентифицированную конечную точку CGI tools_vct.xgi. Веб-интерфейс не обеспечивает должную очистку пользовательского ввода в параметре pingIp, позволяя злоумышленникам с действительными учетными данными внедрять произвольные команды оболочки. Эксплуатация позволяет полностью скомпрометировать устройство, включая запуск демона telnet и установление root-доступа к оболочке. Уязвимость присутствует в версиях прошивки, которые предоставляют tools_vct.xgi и используют веб-сервер Mathopd/1.5p6. Исправление от производителя недоступно, и затронутые модели сняты с производства. Дополнительную информацию можно найти в источниках [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_dir300_exec_telnet.rb - [2] https://www.exploit-db.com/exploits/25024 - [3] https://www.exploit-db.com/exploits/27428 - [4] https://web.archive.org/web/20140830203110/http://www.s3cur1ty.de/m1adv2013-014 - [5] https://www.vulncheck.com/advisories/d-link-legacy-unauth-rce-2
CVE-2011-4723Маршрутизатор D-Link DIR-300 хранит пароли в открытом виде, что позволяет зависимым от контекста злоумышленникам получать конфиденциальную информацию через неопределённые векторы.
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →