V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Dir-605l Firmware

Уязвимости
67
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99975

Распределение по критичности

Критический
9
Высокий
43
Средний
15
Низкий
0

Затронутые диапазоны версий

1.12–1.13≤ 1.17b01≤ 3.03b07
Также сопоставлено как (исходные строки): dir-605l_firmware

Топ уязвимостей

CVE-2023-29961Прошивка D-Link DIR-605L версии 1.17B01 BETA уязвима для переполнения стека через /goform/formTcpipSetup.
CVE-2023-24352Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр webpage в /goform/formWPS.
CVE-2023-24351Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр FILECODE в /goform/formLogin.
CVE-2023-24350Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр config.smtp_email_subject в /goform/formSetEmail.
CVE-2023-24349Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр curTime в /goform/formSetRoute.
CVE-2023-24348Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр curTime в /goform/formSetACLFilter.
CVE-2018-20056Обнаружена проблема в /bin/boa на устройствах D-Link DIR-619L Rev.B 2.06B1 и DIR-605L Rev.B 2.12B1. Существует переполнение буфера на основе стека, позволяющее удаленным злоумышленникам выполнять произвольный код без аутентификации через параметр currTime goform/formLanguageChange.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
CVE-2012-10021В прошивках D-Link DIR-605L Wireless N300 Cloud Router версий 1.12 и 1.13 существует уязвимость переполнения буфера в стеке в функции getAuthCode(). Проблема возникает из-за небезопасного использования функции sprintf() при обработке данных CAPTCHA, предоставленных пользователем, через параметр FILECODE в /goform/formLogin. Удалённый неаутентифицированный злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода с правами root на устройстве. Для эксплуатации уязвимости используется модуль Metasploit [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_dir605l_captcha_bof.rb - [2] https://web.archive.org/web/20121012062554/http://www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/ - [3] https://www.exploit-db.com/exploits/29127 - [4] https://forums.dlink.com/index.php?topic=51923.0 - [5] https://www.vulncheck.com/advisories/dlink-dir605l-captcha-handling-stack-based-buffer-overflow
CVE-2026-42373Повышение привилегий в DIR-605L
CVE-2026-42372Повышение привилегий в DIR-605L
CVE-2024-37630В D-Link DIR-605L v2.13B01 обнаружена уязвимость жестко закодированного пароля в /etc/passwd, которая позволяет злоумышленникам входить в систему как root.
CVE-2023-24347Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр webpage в /goform/formSetWanDhcpplus.
CVE-2023-24346Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр wan_connected в /goform/formEasySetupWizard3.
CVE-2023-24345Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр curTime в /goform/formSetWanDhcpplus.
CVE-2023-24344Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр webpage в /goform/formWlanGuestSetup.
CVE-2023-24343Обнаружено, что D-Link N300 WI-FI Router DIR-605L v2.13B01 содержит переполнение стека через параметр curTime в /goform/formSchedule.
CVE-2020-19318Уязвимость переполнения буфера в D-Link DIR-605L, аппаратная версия AX, версия прошивки 1.17beta и ниже, позволяет авторизованным злоумышленникам выполнять произвольный код, отправляя специально созданные данные в программу веб-сервера.
CVE-2018-20057Обнаружена проблема в /bin/boa на устройствах D-Link DIR-619L Rev.B 2.06B1 и DIR-605L Rev.B 2.12B1. goform/formSysCmd позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС через параметр sysCmd POST.
CVE-2025-4442В D-Link DIR-605L 2.13B01 обнаружена критическая уязвимость. Она затрагивает функцию formSetWAN_Wizard55. Манипуляция аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Поставщик был уведомлен о проблеме заранее. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. Источники: - [1] https://vuldb.com/?id.308050 - [2] https://vuldb.com/?ctiid.308050 - [3] https://vuldb.com/?submit.558352 - [4] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir605l/Buffer_overflow-formSetWAN_Wizard55-curTime/README.md - [5] https://www.dlink.com/
CVE-2025-4441В D-Link DIR-605L версии 2.13B01 обнаружена критическая уязвимость, затрагивающая функцию formSetWAN_Wizard534. Манипуляция аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Производитель был уведомлен о проблеме, но продукт больше не поддерживается [1]. Источники: - [1] https://vuldb.com/?id.308049
CVE-2024-9565В D-Link DIR-605L 2.13B01 BETA обнаружена уязвимость, которая была классифицирована как критическая. Эта уязвимость затрагивает функцию formSetPassword файла /goform/formSetPassword. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9564В D-Link DIR-605L 2.13B01 BETA обнаружена уязвимость, которая была классифицирована как критическая. Затронута функция formWlanWizardSetup файла /goform/formWlanWizardSetup. Манипулирование аргументом webpage приводит к переполнению буфера. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9563В D-Link DIR-605L 2.13B01 BETA обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает функцию formWlanSetup_Wizard файла /goform/formWlanSetup_Wizard. Манипулирование аргументом webpage приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9562В D-Link DIR-605L 2.13B01 BETA обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию formSetWizard1/formSetWizard2. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →