Dir-655 Firmware
Уязвимости
7
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99996
Распределение по критичности
Критический
3
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 2.11na≤ 3.02b05
Также сопоставлено как (исходные строки): dir-655_firmware,dir-655
Топ уязвимостей
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
CVE-2019-13561Устройства D-Link DIR-655 C до 3.02B05 BETA03 позволяют удаленным злоумышленникам выполнять произвольные команды через shell-метасимволы в параметре check_fw_url в online_firmware_check.cgi.
CVE-2019-13560Устройства D-Link DIR-655 C до 3.02B05 BETA03 позволяют удаленным злоумышленникам принудительно установить пустой пароль через параметр setup_wizard в apply_sec.cgi.
CVE-2019-13563Устройства D-Link DIR-655 C до 3.02B05 BETA03 допускают CSRF для всей консоли управления.
CVE-2025-6158Уязвимость, классифицированная как критическая, была обнаружена в D-Link DIR-665 1.00. Это влияет на функцию sub_AC78 компонента Обрабатывающего запроса HTTP POST. Манипуляция приводит к переполнению буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2019-13562Устройства D-Link DIR-655 C до 3.02B05 BETA03 допускают XSS, как продемонстрировано параметром ping_ipaddr в /www/ping_response.cgi, параметром ping6_ipaddr в /www/ping6_response.cgi и параметром html_response_return_page в /www/apply_sec.cgi.
CVE-2014-9518Уязвимость межсайтового скриптинга (XSS) в login.cgi в маршрутизаторе D-Link DIR-655 (rev Bx) с прошивкой до 2.12b01 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр html_response_page.