Dir-645
Уязвимости
16
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.97101
Распределение по критичности
Критический
9
Высокий
2
Средний
3
Низкий
2
Также сопоставлено как (исходные строки): dir-645,dir-645_firmware
Топ уязвимостей
CVE-2018-25115Несколько маршрутизаторов D-Link серии DIR, включая DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 с прошивкой версии 1.03, содержат уязвимость в конечной точке service.cgi, позволяющую удаленным злоумышленникам выполнить произвольные системные команды без аутентификации. Эта уязвимость была впервые обнаружена Shadowserver Foundation 21 августа 2025 года. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально сформированный HTTP POST-запрос, что приведет к выполнению команд с правами root и полной компрометации устройства [1].
Источники:
- [1] https://github.com/Cr0n1c/dlink_shell_poc/blob/master/dlink_auth_rce
CVE-2015-2052Переполнение буфера на основе стека в DIR-645 Wired/Wireless Router Rev. Ax с прошивкой 1.04b12 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в действии GetDeviceSettings в интерфейсе HNAP.
BDU:2025-10679Уязвимость сценария service.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 и DIR-815 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра EVENT=CHECKFW. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных POST-запросов
CVE-2023-36089Уязвимость обхода аутентификации в прошивке D-Link DIR-645 версии 1.03 позволяет удаленным злоумышленникам получить повышенные привилегии через функцию phpcgi_main в cgibin. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.
CVE-2022-46475Обнаружено, что D-Link DIR 645A1 1.06B01_Beta01 содержит переполнение стека через переменную service= в функции genacgi_main.
CVE-2022-32092В D-Link DIR-645 v1.03 была обнаружена уязвимость, связанная с внедрением команд, через параметр QUERY_STRING в __ajax_explorer.sgi.
CVE-2021-43722D-Link DIR-645 1.03 A1 уязвим для переполнения буфера. Функция hnap_main в обработчике cgibin использует sprintf для форматирования заголовка soapaction в стеке и не имеет ограничений на размер.
CVE-2013-7471Проблема обнаружена в soap.cgi?service=WANIPConn1 на устройствах D-Link DIR-845 до v1.02b03, DIR-600 до v2.17b01, DIR-645 до v1.04b11, DIR-300 rev. B и DIR-865. Существует внедрение команд через shell metacharacters в NewInternalClient, NewExternalPort или NewInternalPort элемент SOAP POST запроса.
BDU:2023-05901Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии
CVE-2015-2051D-Link DIR-645 Wired/Wireless Router Rev. Ax с прошивкой 1.04b12 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольные команды через действие GetDeviceSettings в интерфейсе HNAP.
BDU:2022-04139Уязвимость файла __ajax_explorer.sgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра QUERY_STRING. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2025-12538Уязвимость функции soapcgi_main() сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного запроса
CVE-2020-25786webinc/js/info.php на устройствах D-Link DIR-816L 2.06.B09_BETA и DIR-803 1.04.B02 допускает XSS через HTTP-заголовок Referer. ПРИМЕЧАНИЕ: эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: обычно это не может быть использовано из-за кодирования URL-адресов (за исключением Internet Explorer) и из-за того, что веб-страница не может указать, что клиент должен сделать дополнительный HTTP-запрос с произвольным заголовком Referer.
CVE-2013-7389Множественные уязвимости межсайтового скриптинга (XSS) в D-Link DIR-645 Router (Rev. A1) с прошивкой до 1.04B11 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр deviceid в parentalcontrols/bind.php, (2) параметр RESULT в info.php или (3) параметр receiver в bsc_sms_send.php.
CVE-2025-7192В D-Link DIR-645 до версии 1.05B01 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает функцию ssdpcgi_main в файле /htdocs/cgibin компонента ssdpcgi. Манипуляция приводит к инъекции команды. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. Технические подробности и публичный эксплойт доступны на github.com [1].
Источники:
- [1] https://vuldb.com/?id.315131
- [2] https://vuldb.com/?ctiid.315131
- [3] https://vuldb.com/?submit.607261
- [4] https://github.com/Thir0th/Thir0th-CVE/blob/main/D-Link%20DIR%E2%80%91645%20A1%20has%20a%20remote%20arbitrary%20command%20execution%20vulnerability%20in%20ssdpcgi.md
- [5] https://www.dlink.com/
CVE-2025-10689В D-Link DIR-645 105B01 была выявлена уязвимость. Проблема затрагивает функцию soapcgi_main файла /soap.cgi. Манипуляция аргументом service приводит к выполнению команд [1].
Уязвимость может быть инициирована удаленно. Эксплойт публично доступен. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. [2]
Источники:
- [1] https://vuldb.com/?id.324813
- [2] https://github.com/scanleale/IOT_sec/blob/main/DIR-645-soapcgi.pdf
- [3] https://vuldb.com/?ctiid.324813
- [4] https://vuldb.com/?submit.653689
- [5] https://www.dlink.com/