Dir-615
Уязвимости
37
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99996
Распределение по критичности
Критический
11
Высокий
18
Средний
8
Низкий
0
Затронутые диапазоны версий
≤ 20.12ptb01
Также сопоставлено как (исходные строки): dir-615_firmware,dir-615
Топ уязвимостей
CVE-2018-25115Несколько маршрутизаторов D-Link серии DIR, включая DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 с прошивкой версии 1.03, содержат уязвимость в конечной точке service.cgi, позволяющую удаленным злоумышленникам выполнить произвольные системные команды без аутентификации. Эта уязвимость была впервые обнаружена Shadowserver Foundation 21 августа 2025 года. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально сформированный HTTP POST-запрос, что приведет к выполнению команд с правами root и полной компрометации устройства [1].
Источники:
- [1] https://github.com/Cr0n1c/dlink_shell_poc/blob/master/dlink_auth_rce
BDU:2025-10679Уязвимость сценария service.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра EVENT=CHECKFW. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных POST-запросов
CVE-2021-42627Страница конфигурации WAN "wan.htm" на устройствах D-Link DIR-615 с прошивкой 20.06 может быть доступна напрямую без аутентификации, что может привести к раскрытию информации о настройках WAN, а также позволит злоумышленнику изменять поля данных страницы.
CVE-2021-37388Переполнение буфера в D-Link DIR-615 C2 3.03WW. Параметр ping_ipaddr в POST-запросе ping_response.cgi позволяет злоумышленнику вывести из строя веб-сервер и даже получить возможность удаленного выполнения кода.
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
CVE-2018-15839Устройства D-Link DIR-615 имеют переполнение буфера через длинный заголовок Authorization HTTP.
CVE-2017-9542D-Link DIR-615 Wireless N 300 Router допускает обход аутентификации через измененный POST-запрос к login.cgi. Эта проблема возникает из-за того, что не удается проверить поле пароля. Успешная эксплуатация этой проблемы позволяет злоумышленнику получить контроль над затронутым устройством.
CVE-2017-7406Устройство D-Link DIR-615 до версии v20.12PTb04 не использует SSL ни для одной из аутентифицированных страниц. Кроме того, он не позволяет пользователю создавать свой собственный SSL-сертификат. Злоумышленник может просто отслеживать сетевой трафик, чтобы украсть учетные данные пользователя и/или учетные данные пользователей, добавляемых при прослушивании трафика.
CVE-2017-7405В D-Link DIR-615 до версии v20.12PTb04 после аутентификации это устройство идентифицирует пользователя на основе IP-адреса его машины. Подделав IP-адрес, принадлежащий хосту жертвы, злоумышленник может захватить сеанс администрирования без запроса учетных данных для аутентификации. Злоумышленник может получить IP-адреса жертвы и маршрутизатора, просто прослушивая сетевой трафик. Более того, если у жертвы включен веб-доступ на ее маршрутизаторе и она обращается к веб-интерфейсу из другой сети, находящейся за NAT/прокси, злоумышленник может прослушивать сетевой трафик, чтобы узнать общедоступный IP-адрес маршрутизатора жертвы и захватить ее сеанс, поскольку учетные данные не будут запрошены.
CVE-2017-11436D-Link DIR-615 до версии v20.12PTb04 имеет вторую учетную запись администратора со значением 0x1 BACKDOOR, что может позволить удаленным злоумышленникам получить доступ через TELNET-соединение.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
CVE-2019-17525Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обходить механизм защиты CAPTCHA и проводить атаки методом перебора.
CVE-2017-7404В D-Link DIR-615 до версии v20.12PTb04, если жертва, вошедшая в веб-интерфейс маршрутизатора, посещает вредоносный сайт с другой вкладки браузера, вредоносный сайт может отправлять запросы на маршрутизатор жертвы, не зная учетных данных (CSRF). Злоумышленник может разместить страницу, которая отправляет POST-запрос к Form2File.htm, который пытается загрузить прошивку на маршрутизатор жертвы. Это приводит к перезагрузке/сбою маршрутизатора, что приводит к отказу в обслуживании. Злоумышленник может успешно загрузить вредоносную прошивку.
CVE-2017-7398D-Link DIR-615 HW: T1 FW:20.09 уязвим для уязвимости межсайтовой подделки запросов (CSRF). Это позволяет злоумышленнику выполнить нежелательное действие на беспроводном маршрутизаторе, для которого пользователь/администратор в настоящее время аутентифицирован, как продемонстрировано путем изменения параметра Security с WPA2 на None или изменения параметра hiddenSSID, параметра SSID или пароля security-option.
BDU:2025-09523Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-300 и DIR-600 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра pingIp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2013-10050В нескольких маршрутизаторах D-Link существует уязвимость, связанная с выполнением команд ОС, что подтверждено на DIR-300 rev A (v1.05) и DIR-615 rev D (v4.13), через аутентифицированную конечную точку CGI tools_vct.xgi. Веб-интерфейс не обеспечивает должную очистку пользовательского ввода в параметре pingIp, позволяя злоумышленникам с действительными учетными данными внедрять произвольные команды оболочки. Эксплуатация позволяет полностью скомпрометировать устройство, включая запуск демона telnet и установление root-доступа к оболочке. Уязвимость присутствует в версиях прошивки, которые предоставляют tools_vct.xgi и используют веб-сервер Mathopd/1.5p6. Исправление от производителя недоступно, и затронутые модели сняты с производства. Дополнительную информацию можно найти в источниках [1].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_dir300_exec_telnet.rb
- [2] https://www.exploit-db.com/exploits/25024
- [3] https://www.exploit-db.com/exploits/27428
- [4] https://web.archive.org/web/20140830203110/http://www.s3cur1ty.de/m1adv2013-014
- [5] https://www.vulncheck.com/advisories/d-link-legacy-unauth-rce-2
CVE-2019-17353Обнаружена проблема на устройствах D-Link DIR-615 с версиями прошивки 20.05 и 20.07. wan.htm можно получить доступ напрямую без аутентификации, что может привести к раскрытию информации о WAN, а также может быть использовано злоумышленником для изменения полей данных страницы.
CVE-2026-2152Уязвимость была обнаружена в D-Link DIR-615 4.10. Эта уязвимость затрагивает неизвестный код файла adv_routing.php компонента Web Configuration Interface. Проводение манипуляций с аргументом dest_ip/ submask/ gw приводит к командной инъекции os. Атака может быть инициирована дистанционно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.
CVE-2026-2151Уязвимость была обнаружена в D-Link DIR-615 4.10. Это затрагивает неизвестную часть файла adv_firewall.php компонента DMZ Host Feature. Такое манипулирование аргументом dmz_ipaddr приводит к os командной инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.
CVE-2026-1506Уязвимость была определена в D-Link DIR-615 4.10. Поражена неизвестная функция файла /adv_mac_filter.php компонента MAC Filter Configuration. Эта манипуляция аргументом mac вызывает os командный инъекции. Атака возможна дистанционно. Эксплойт был публично раскрыт и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровстанцем.
CVE-2026-1505Уязвимость была обнаружена в D-Link DIR-615 4.10. Эта проблема затрагивает некоторую неизвестную обработку файла /set_temp_nodes.php компонента URL Filter. Манипуляции приводят к командной инъекции. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровстанцем.
CVE-2026-1448Уязвимость была обнаружена в D-Link DIR-615 до 4,10. Это влияет на неизвестную функцию файла /wiz_policy_3_machine.php компонента Веб-управления Интерфейса. Выполнение манипуляций с аргументом ipaddr приводит к os command инъекции. Можно инициировать атаку удаленно. Эксплойт теперь публичный и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2018-10431Устройства D-Link DIR-615 2.5.17 позволяют удаленно выполнять код через метасимволы оболочки в поле Host экрана System / Traceroute.
BDU:2026-02468Уязвимость реализации сценария adv_routing.php компонента Web Configuration Interface микропрограммного обеспечения маршрутизаторов D-Link DIR-615 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра dest_ip/submask/gw. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-02467Уязвимость реализации сценария adv_firewall.php компонента DMZ Host Feature микропрограммного обеспечения маршрутизаторов D-Link DIR-615 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра dmz_ipaddr. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код