Dir-619l Firmware
Уязвимости
67
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99975
Распределение по критичности
Критический
6
Высокий
50
Средний
11
Низкий
0
Затронутые диапазоны версий
≤ 2.07b02
Также сопоставлено как (исходные строки): dir-619l_firmware
Топ уязвимостей
CVE-2023-43869D-Link DIR-619L B1 2.02 уязвим для переполнения буфера через функцию formSetWAN_Wizard56.
CVE-2023-37791В D-Link DIR-619L v2.04(TW) обнаружено переполнение стека через параметр curTime в /goform/formLogin.
CVE-2020-19320Уязвимость переполнения буфера в DLINK 619L версии B 2.06beta через параметр curTime при входе в систему.
CVE-2020-19319Уязвимость переполнения буфера в DLINK 619L версии B 2.06beta через параметр FILECODE при входе в систему.
CVE-2018-20056Обнаружена проблема в /bin/boa на устройствах D-Link DIR-619L Rev.B 2.06B1 и DIR-605L Rev.B 2.12B1. Существует переполнение буфера на основе стека, позволяющее удаленным злоумышленникам выполнять произвольный код без аутентификации через параметр currTime goform/formLanguageChange.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
CVE-2018-20057Обнаружена проблема в /bin/boa на устройствах D-Link DIR-619L Rev.B 2.06B1 и DIR-605L Rev.B 2.12B1. goform/formSysCmd позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС через параметр sysCmd POST.
CVE-2025-4452В D-Link DIR-619L версии 2.04B04 обнаружена уязвимость, связанная с переполнением буфера в функции formSetWizard2.
Переполнение буфера происходит из-за отсутствия проверки границ при использовании функции sprintf.
Источники:
- [1] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formSetWizard2-curTime/README.md
CVE-2025-4451В устройстве D-Link DIR-619L версии 2.04B04 обнаружена критическая уязвимость в функции formSetWAN_Wizard52. Манипуляция аргументом curTime приводит к переполнению буфера. Уязвимость может быть эксплуатирована удаленно. Технические детали известны, но эксплойт не доступен. Рекомендуется заменить уязвимое устройство на альтернативный продукт [1].
Источники:
- [1] https://vuldb.com/?id.308065
CVE-2025-4450В D-Link DIR-619L версии 2.04B04 обнаружена критическая уязвимость переполнения буфера в функции formSetEasy_Wizard. Атака может быть проведена удаленно. Злоумышленники могут манипулировать аргументом curTime для выполнения вредоносного кода. Рекомендуется заменить уязвимое устройство альтернативным [1][2].
Источники:
- [1] https://vuldb.com/?id.308064
- [2] https://vuldb.com/?ctiid.308064
- [3] https://vuldb.com/?submit.560792
- [4] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formSetEasy_Wizard-curTime/README.md
- [5] https://www.dlink.com/
CVE-2025-4449Критическая уязвимость была обнаружена в D-Link DIR-619L 2.04B04. Уязвимость затрагивает функцию formEasySetupWizard3. Манипуляция аргументом wan_connected приводит к переполнению буфера. Атака может быть инициирована удаленно. Технические детали уязвимости известны, но эксплойт недоступен. Рекомендуется заменить уязвимый продукт альтернативным [1].
Источники:
- [1] https://vuldb.com/?id.308063
CVE-2025-4448Критическая уязвимость была обнаружена в D-Link DIR-619L версии 2.04B04. Эта уязвимость затрагивает функцию formEasySetupWizard. Манипуляция аргументом curTime с неизвестным вводом приводит к уязвимости переполнения буфера. CWE определяет эту уязвимость как CWE-120. Продукт копирует входной буфер в выходной буфер без проверки, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера [1]. Обновление до более новой версии или замена устройства рекомендуется в качестве контрмеры [2].
Источники:
- [1] https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formEasySetupWizard-curTime/README.md
- [2] https://www.dlink.com/
CVE-2024-9915В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию formVirtualServ файла /goform/formVirtualServ. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9914В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Уязвима функция formSetWizardSelectMode файла /goform/formSetWizardSelectMode. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9913В D-Link DIR-619L B1 2.06 обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает функцию formSetRoute файла /goform/formSetRoute. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9912В D-Link DIR-619L B1 2.06 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает функцию formSetQoS файла /goform/formSetQoS. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9911В D-Link DIR-619L B1 2.06 обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает функцию formSetPortTr файла /goform/formSetPortTr. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9910В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию formSetPassword файла /goform/formSetPassword. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9909В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию formSetMuti файла /goform/formSetMuti. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9786В D-Link DIR-619L B1 2.06 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает функцию formSetLog файла /goform/formSetLog. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9785В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию formSetDDNS файла /goform/formSetDDNS. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9784В D-Link DIR-619L B1 2.06 обнаружена уязвимость, классифицированная как критическая. Затронута функция formResetStatistic файла /goform/formResetStatistic. Манипулирование аргументом curTime приводит к переполнению буфера. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9783В D-Link DIR-619L B1 2.06 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает функцию formLogDnsquery файла /goform/formLogDnsquery. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9782В D-Link DIR-619L B1 2.06 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию formEasySetupWWConfig файла /goform/formEasySetupWWConfig. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9570В D-Link DIR-619L B1 2.06 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает функцию formEasySetTimezone файла /goform/formEasySetTimezone. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.