Dir-600l
Уязвимости
73
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99975
Распределение по критичности
Критический
18
Высокий
55
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dir-600l,dir-600l_firmware,dir-601_firmware
Топ уязвимостей
CVE-2025-60554Было обнаружено, что D-Link DIR600L Ax FW116Wb01 содержит переполнение буфера через параметр curTime в форме функцииSetEnableWizard.
CVE-2025-60553Было обнаружено, что D-Link DIR600L Ax FW116Wb01 содержит переполнение буфера через параметр curTime в функциональной формеSetWAN_Wizard52.
CVE-2025-60548Было обнаружено, что D-Link DIR600L Ax FW116WWb01 содержит переполнение буфера через параметр curTime в функции формLanSetupRouterSettings.
CVE-2016-10405Уязвимость session fixation в маршрутизаторах D-Link DIR-600L (rev. Ax) с прошивкой до FW1.17.B01 позволяет удаленным злоумышленникам перехватывать веб-сессии через неуказанные векторы.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
BDU:2026-06318Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L связана с использованием статического пароля wrgn61_dlwbr_dir600L для учетной записи Alphanetworks. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и выполнить произвольные команды
BDU:2026-06317Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L связана с использованием статического пароля wrgn35_dlwbr_dir600l для учетной записи Alphanetworks. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и выполнить произвольные команды
BDU:2025-13670Уязвимость функции formSetWAN_Wizard52() микропрограммного обеспечения маршрутизаторов D-Link DIR600L вызвана переполнением буфера при обработке параметра curTime. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-13669Уязвимость функции formSetEnableWizard() микропрограммного обеспечения маршрутизаторов D-Link DIR600L вызвана переполнением буфера при обработке параметра curTime. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-13404Уязвимость функции formLanSetupRouterSettings() микропрограммного обеспечения маршрутизаторов D-Link DIR600L связана с копированием буфера без проверки размера входных данных при обработке параметра curTime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-05847Уязвимость функции wake_on_lan микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, используя параметр host
BDU:2025-05846Уязвимость функции formSysCmd микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, используя параметр host
BDU:2025-05490Уязвимость функции formSetWanL2TP микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
BDU:2025-05489Уязвимость функции formWlSiteSurvey микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
BDU:2025-05488Уязвимость функции formEasySetupWizard3 микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
BDU:2025-05487Уязвимость функции formSetWAN_Wizard534 микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
BDU:2025-05486Уязвимость функции formSetLog микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
BDU:2025-05484Уязвимость функции formEasySetupWizard микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
CVE-2026-42375Повышение привилегий в DIR-600L
CVE-2026-42374Повышение привилегий в DIR-600L
BDU:2025-05485Уязвимость функции formLogin микропрограммного обеспечения маршрутизатора D-Link DIR-600L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, используя параметр host
CVE-2025-4350В D-Link DIR-600L до версии 2.07B01 обнаружена критическая уязвимость в функции wake_on_lan, связанная с инъекцией команд. Манипуляция аргументом host с неизвестным входным значением приводит к уязвимости инъекции команд. Уязвимость может быть эксплуатирована удаленно. Известны технические детали, но эксплойт недоступен. Оценка CVSS составляет 9.8 [1].
Источники:
- [1] https://vuldb.com/?id.307468
- [2] https://vuldb.com/?ctiid.307468
- [3] https://vuldb.com/?submit.558303
- [4] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Command_injection-wake_on_lan-mac/README.md
- [5] https://www.dlink.com/
CVE-2025-4349В D-Link DIR-600L до версии 2.07B01 обнаружена критическая уязвимость в функции formSysCmd, связанная с инъекцией команд через аргумент host [1].
Программа получает значение поля host через функцию websGetVar, объединяет его в форматированную строку с помощью sprintf и выполняет системную команду с помощью system. Поскольку входные данные злоумышленника не фильтруются, может быть выполнена любая команда.
Уязвимость легко эксплуатируется удаленно. Технические детали известны, но эксплойта нет. Цена эксплойта может составлять около 5-25 тысяч долларов США на момент оценки (05/12/2025).
Рекомендуется заменить уязвимый продукт на альтернативный, поскольку информации о возможных мерах по устранению уязвимости нет.
Источники:
- [1] https://vuldb.com/?id.307467
- [2] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Command_injection-formSysCmd-sysCmd/README.md
- [3] https://www.dlink.com/
CVE-2025-4348В D-Link DIR-600L до версии 2.07B01 обнаружена критическая уязвимость, связанная с переполнением буфера в функции formSetWanL2TP. Злоумышленник может выполнить произвольный код на устройстве. Проблема затрагивает устройства с устаревшей прошивкой. Рекомендуется заменить устройство или обновить прошивку. Источники:
- [1] https://vuldb.com/?id.307466
- [2] https://vuldb.com/?ctiid.307466
- [3] https://vuldb.com/?submit.558301
- [4] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Buffer_ovrflow-formSetWanL2TP-curTime/README.md
- [5] https://www.dlink.com/
CVE-2025-4347В D-Link DIR-600L версии до 2.07B01 обнаружена критическая уязвимость. Уязвимость затрагивает функцию formWlSiteSurvey. Манипуляция аргументом host с неизвестным вводом приводит к переполнению буфера [1]. Атака может быть запущена удаленно. Технические детали известны, но эксплойт недоступен.
Рекомендуется заменить уязвимый продукт на альтернативный.
Источники:
- [1] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Buffer_overflow-formWlSiteSurvey-curTime/README.md
- [2] https://vuldb.com/?id.307465
- [3] https://vuldb.com/?ctiid.307465
- [4] https://vuldb.com/?submit.558300
- [5] https://www.dlink.com/