V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Dir-615 Firmware

Уязвимости
22
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99996

Распределение по критичности

Критический
7
Высокий
10
Средний
5
Низкий
0

Затронутые диапазоны версий

≤ 2024-01-12≤ 4.10≤ 4.13≤ 6.06b03
Также сопоставлено как (исходные строки): dir-615_firmware

Топ уязвимостей

CVE-2018-25115Несколько маршрутизаторов D-Link серии DIR, включая DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 с прошивкой версии 1.03, содержат уязвимость в конечной точке service.cgi, позволяющую удаленным злоумышленникам выполнить произвольные системные команды без аутентификации. Эта уязвимость была впервые обнаружена Shadowserver Foundation 21 августа 2025 года. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально сформированный HTTP POST-запрос, что приведет к выполнению команд с правами root и полной компрометации устройства [1]. Источники: - [1] https://github.com/Cr0n1c/dlink_shell_poc/blob/master/dlink_auth_rce
CVE-2021-42627Страница конфигурации WAN "wan.htm" на устройствах D-Link DIR-615 с прошивкой 20.06 может быть доступна напрямую без аутентификации, что может привести к раскрытию информации о настройках WAN, а также позволит злоумышленнику изменять поля данных страницы.
CVE-2021-37388Переполнение буфера в D-Link DIR-615 C2 3.03WW. Параметр ping_ipaddr в POST-запросе ping_response.cgi позволяет злоумышленнику вывести из строя веб-сервер и даже получить возможность удаленного выполнения кода.
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
CVE-2018-15839Устройства D-Link DIR-615 имеют переполнение буфера через длинный заголовок Authorization HTTP.
CVE-2017-9542D-Link DIR-615 Wireless N 300 Router допускает обход аутентификации через измененный POST-запрос к login.cgi. Эта проблема возникает из-за того, что не удается проверить поле пароля. Успешная эксплуатация этой проблемы позволяет злоумышленнику получить контроль над затронутым устройством.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
CVE-2019-17525Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обходить механизм защиты CAPTCHA и проводить атаки методом перебора.
CVE-2017-7398D-Link DIR-615 HW: T1 FW:20.09 уязвим для уязвимости межсайтовой подделки запросов (CSRF). Это позволяет злоумышленнику выполнить нежелательное действие на беспроводном маршрутизаторе, для которого пользователь/администратор в настоящее время аутентифицирован, как продемонстрировано путем изменения параметра Security с WPA2 на None или изменения параметра hiddenSSID, параметра SSID или пароля security-option.
CVE-2013-10050В нескольких маршрутизаторах D-Link существует уязвимость, связанная с выполнением команд ОС, что подтверждено на DIR-300 rev A (v1.05) и DIR-615 rev D (v4.13), через аутентифицированную конечную точку CGI tools_vct.xgi. Веб-интерфейс не обеспечивает должную очистку пользовательского ввода в параметре pingIp, позволяя злоумышленникам с действительными учетными данными внедрять произвольные команды оболочки. Эксплуатация позволяет полностью скомпрометировать устройство, включая запуск демона telnet и установление root-доступа к оболочке. Уязвимость присутствует в версиях прошивки, которые предоставляют tools_vct.xgi и используют веб-сервер Mathopd/1.5p6. Исправление от производителя недоступно, и затронутые модели сняты с производства. Дополнительную информацию можно найти в источниках [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dlink_dir300_exec_telnet.rb - [2] https://www.exploit-db.com/exploits/25024 - [3] https://www.exploit-db.com/exploits/27428 - [4] https://web.archive.org/web/20140830203110/http://www.s3cur1ty.de/m1adv2013-014 - [5] https://www.vulncheck.com/advisories/d-link-legacy-unauth-rce-2
CVE-2019-17353Обнаружена проблема на устройствах D-Link DIR-615 с версиями прошивки 20.05 и 20.07. wan.htm можно получить доступ напрямую без аутентификации, что может привести к раскрытию информации о WAN, а также может быть использовано злоумышленником для изменения полей данных страницы.
CVE-2026-2152Уязвимость была обнаружена в D-Link DIR-615 4.10. Эта уязвимость затрагивает неизвестный код файла adv_routing.php компонента Web Configuration Interface. Проводение манипуляций с аргументом dest_ip/ submask/ gw приводит к командной инъекции os. Атака может быть инициирована дистанционно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.
CVE-2026-2151Уязвимость была обнаружена в D-Link DIR-615 4.10. Это затрагивает неизвестную часть файла adv_firewall.php компонента DMZ Host Feature. Такое манипулирование аргументом dmz_ipaddr приводит к os командной инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.
CVE-2026-1506Уязвимость была определена в D-Link DIR-615 4.10. Поражена неизвестная функция файла /adv_mac_filter.php компонента MAC Filter Configuration. Эта манипуляция аргументом mac вызывает os командный инъекции. Атака возможна дистанционно. Эксплойт был публично раскрыт и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровстанцем.
CVE-2026-1505Уязвимость была обнаружена в D-Link DIR-615 4.10. Эта проблема затрагивает некоторую неизвестную обработку файла /set_temp_nodes.php компонента URL Filter. Манипуляции приводят к командной инъекции. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровстанцем.
CVE-2026-1448Уязвимость была обнаружена в D-Link DIR-615 до 4,10. Это влияет на неизвестную функцию файла /wiz_policy_3_machine.php компонента Веб-управления Интерфейса. Выполнение манипуляций с аргументом ipaddr приводит к os command инъекции. Можно инициировать атаку удаленно. Эксплойт теперь публичный и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2018-10431Устройства D-Link DIR-615 2.5.17 позволяют удаленно выполнять код через метасимволы оболочки в поле Host экрана System / Traceroute.
CVE-2021-40654Существует проблема раскрытия информации в D-LINK-DIR-615 B2 2.01mt. Злоумышленник может получить имя пользователя и пароль, подделав post-запрос к странице /getcfg.php.
CVE-2018-15875Уязвимость межсайтового скриптинга (XSS) на маршрутизаторах D-Link DIR-615 20.07 позволяет злоумышленникам внедрять JavaScript на страницу администратора UPnP маршрутизатора через поле description в запросе SOAP AddPortMapping UPnP.
CVE-2018-15874Уязвимость межсайтового скриптинга (XSS) на маршрутизаторах D-Link DIR-615 20.07 позволяет злоумышленнику внедрять JavaScript на страницу "Status -> Active Client Table" через поле hostname в запросе DHCP.
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.
CVE-2019-19742На устройствах D-Link DIR-615 страница конфигурации учетной записи пользователя уязвима для слепого XSS через поле имени.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →