Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Оборудованиеbdu,nvd

Dir-816 A2

Уязвимости

58

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.37598

Распределение по критичности

Критический

40

Высокий

6

Средний

12

Низкий

0

Также сопоставлено как (исходные строки): dir-816 a2,dir-816_a2_firmware

Топ уязвимостей

CVE-2024-0921В D-Link DIR-816 A2 1.10CNB04 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /goform/setDeviceSettings компонента Web Interface. Манипуляция аргументом statuscheckpppoeuser приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-252139.

CVE-2023-43240Обнаружено, что D-Link DIR-816 A2 v1.10CNB05 содержит переполнение стека через параметр sip_address в ipportFilter.

CVE-2023-43239Обнаружено, что D-Link DIR-816 A2 v1.10CNB05 содержит переполнение стека через параметр flag_5G в showMACfilterMAC.

CVE-2023-43238Обнаружено, что D-Link DIR-816 A2 v1.10CNB05 содержит переполнение стека через параметр nvmacaddr в form2Dhcpip.cgi.

CVE-2023-43237Обнаружено, что D-Link DIR-816 A2 v1.10CNB05 содержит переполнение стека через параметр macCloneMac в setMAC.

CVE-2023-43236Обнаружено, что D-Link DIR-816 A2 v1.10CNB05 содержит переполнение стека через параметр statuscheckpppoeuser в dir_setWanWifi.

CVE-2018-20305Устройства D-Link DIR-816 A2 1.10 B05 позволяют выполнять произвольный удаленный код без аутентификации через параметр newpass. В функции обработчика /goform/form2userconfig.cgi длинный пароль может привести к переполнению буфера на основе стека и перезаписи адреса возврата.

CVE-2018-17068Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции-обработчике маршрута /goform/Diagnosis. Это может привести к внедрению команд через метасимволы оболочки в параметре sendNum.

CVE-2018-17067Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Очень длинный пароль для /goform/formLogin может привести к переполнению буфера на основе стека и перезаписи адреса возврата.

CVE-2018-17066Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции-обработчике маршрута /goform/form2systime.cgi. Это может привести к внедрению команд через метасимволы оболочки в параметре datetime.

CVE-2018-17065Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. В функции-обработчике маршрута /goform/DDNS очень длинный пароль может привести к переполнению буфера на основе стека и перезаписи адреса возврата.

CVE-2018-17064Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции-обработчике маршрута /goform/sylogapply. Это может привести к внедрению команд через параметр syslogIp после вызова /goform/clearlog.

CVE-2018-17063Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции-обработчике маршрута /goform/NTPSyncWithHost. Это может привести к внедрению команд через метасимволы оболочки.

CVE-2018-11013Переполнение буфера на основе стека в функции websRedirect в GoAhead на маршрутизаторах D-Link DIR-816 A2 (CN) с версией прошивки 1.10B05 позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код через запрос с длинным HTTP-заголовком Host.

BDU:2025-09526Уязвимость функции system() файла bin/goahead микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A2 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2025-01520Уязвимость сценария form2RepeaterSetup.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP POST-запроса

BDU:2025-01518Уязвимость сценария form2alg.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP POST-запроса

BDU:2025-01515Уязвимость сценария form2Wan.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP POST-запроса

BDU:2025-01514Уязвимость сценария form2WlAc.cgii микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP POST-запроса

BDU:2025-01399Уязвимость сценария formDMZ.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP POST-запроса

BDU:2025-00511Уязвимость CGI-скрипта form2PortriggerRule.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

BDU:2024-01633Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A2 связана с выходом операции за границы буфера в памяти в результате непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра urladd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды

BDU:2023-06004Уязвимость функции form2IPQoSTcDel микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра removeRuleList

BDU:2023-06003Уязвимость функции setMAC микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра macCloneMac

BDU:2023-06002Уязвимость функции ipportFilter микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра sip_address

Перейти к вендору →Открыть в каталоге с фильтром по продукту →