Dir-600
Уязвимости
16
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.42414
Распределение по критичности
Критический
10
Высокий
4
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): dir-600,dir-600_firmware
Топ уязвимостей
CVE-2018-25115Несколько маршрутизаторов D-Link серии DIR, включая DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 с прошивкой версии 1.03, содержат уязвимость в конечной точке service.cgi, позволяющую удаленным злоумышленникам выполнить произвольные системные команды без аутентификации. Эта уязвимость была впервые обнаружена Shadowserver Foundation 21 августа 2025 года. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально сформированный HTTP POST-запрос, что приведет к выполнению команд с правами root и полной компрометации устройства [1].
Источники:
- [1] https://github.com/Cr0n1c/dlink_shell_poc/blob/master/dlink_auth_rce
CVE-2013-10069Веб-интерфейс нескольких маршрутизаторов D-Link, включая DIR-600 rev B (≤2.14b01) и DIR-300 rev B (≤2.13), содержит уязвимость типа OS command injection в файле command.php, который некорректно обрабатывает POST-параметр cmd. Злоумышленник может воспользоваться этой уязвимостью без аутентификации, чтобы запустить службу Telnet на указанном порту и получить интерактивный доступ к оболочке с правами root [1].
Уязвимость была обнаружена Михаэлем Месснером. Подробности об уязвимости и способах её эксплуатации можно найти в различных источниках, включая Exploit Database [2] и другие специализированные ресурсы [3][4].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/admin/http/dlink_dir_300_600_exec_noauth.rb
- [2] https://www.exploit-db.com/exploits/24453
- [3] https://web.archive.org/web/20150428184723/http://www.s3cur1ty.de/m1adv2013-003
- [4] https://www.vulncheck.com/advisories/dlink-devices-unauth-rce
BDU:2025-10679Уязвимость сценария service.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра EVENT=CHECKFW. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных POST-запросов
BDU:2025-09595Уязвимость сценария command.php микропрограммного обеспечения маршрутизаторов D-Link DIR-300 и DIR-600 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
CVE-2023-33626В D-Link DIR-600 Hardware Version B5, Firmware Version 2.18 обнаружено переполнение стека через бинарный файл gena.cgi.
CVE-2023-33625В D-Link DIR-600 Hardware Version B5, Firmware Version 2.18 обнаружена уязвимость command injection через параметр ST в функции lxmldbc_system().
CVE-2013-7471Проблема обнаружена в soap.cgi?service=WANIPConn1 на устройствах D-Link DIR-845 до v1.02b03, DIR-600 до v2.17b01, DIR-645 до v1.04b11, DIR-300 rev. B и DIR-865. Существует внедрение команд через shell metacharacters в NewInternalClient, NewExternalPort или NewInternalPort элемент SOAP POST запроса.
BDU:2025-16479Уязвимость функции sess_get_uid() микропрограммного обеспечения маршрутизаторов D-Link DIR-600 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2025-09358Уязвимость файла command.php микропрограммного обеспечения маршрутизаторов D-Link DIR-300 и DIR-600 вызвана отсутствием ограничений доступа и проверки входных данных в параметре cmd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2013-10048В различных устаревших маршрутизаторах D-Link, включая DIR-300 rev B и DIR-600 (прошивка ≤ 2.13 и ≤ 2.14b01 соответственно), существует уязвимость, связанная с инъекцией команд операционной системы. Уязвимость обусловлена неправильной обработкой входных данных в неаутентифицированной конечной точке command.php. Отправляя специально сформированные POST-запросы, удаленный злоумышленник может выполнить произвольные команды оболочки с правами root, что позволяет полностью захватить устройство. Это включает в себя запуск служб, таких как Telnet, эксфильтрацию учетных данных, изменение конфигурации системы и нарушение доступности [1]. Уязвимость возникает из-за отсутствия аутентификации и неадекватной санации параметра cmd. Эксплуатация этой уязвимости позволяет злоумышленнику выполнять команды без аутентификации, что потенциально может привести к получению полного контроля над устройством [2].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_command_php_exec_noauth.rb
- [2] https://www.exploit-db.com/exploits/24453
- [3] https://www.exploit-db.com/exploits/27528
- [4] https://web.archive.org/web/20131022221648/http://www.s3cur1ty.de/m1adv2013-003
- [5] https://www.vulncheck.com/advisories/d-link-legacy-unauth-rce
CVE-2025-15194Уязвимость была обнаружена в D-Link DIR-600 до 2,15Wb02. Затронута эта уязвимость неизвестной функциональность файла hedwig.cgi компонента HTTP Header Handler. Манипулирование аргументом Cookie приводит к переполнению буфера на основе стека. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются со стороны обслуживающего средства.
BDU:2024-03952Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата аутентификационных запросов
CVE-2014-100005Множественные уязвимости межсайтовой подделки запросов (CSRF) в маршрутизаторе D-Link DIR-600 (rev. Bx) с прошивкой до 2.17b02 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) создают учетную запись администратора или (2) включают удаленное управление через специально созданный модуль конфигурации для hedwig.cgi, (3) активируют новые параметры конфигурации через действие SETCFG,SAVE,ACTIVATE для pigwidgeon.cgi или (4) отправляют ping через действие ping для diagnostic.php.
BDU:2026-02473Уязвимость файла ssdp.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B5 связана с недостаточной проверкой аргументов, передаваемых в команду при обработке параметра HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
CVE-2024-7357** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DIR-600 версий до 2.18 обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает функцию soapcgi_main файла /soap.cgi. Манипулирование аргументом service приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-273329. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и немедленно подтвердили, что срок службы продукта истек. Его следует снять с производства и заменить.
CVE-2026-2163Уязвимость была выявлена в D-Link DIR-600 до 2,15WB02. Эта уязвимость затрагивает неизвестный код файла ssdp.cgi. Такая манипуляция аргументом HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID приводит к командной инъекции. Атака может быть запущена дистанционно. Эксплойт является общедоступным и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.