Dir-816 Firmware
Уязвимости
73
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.29501
Распределение по критичности
Критический
35
Высокий
14
Средний
21
Низкий
3
Затронутые диапазоны версий
≤ 2024-01-12
Также сопоставлено как (исходные строки): dir-816_firmware
Топ уязвимостей
CVE-2025-45931Выпуск D-Link DIR-816-A2 DIR-816A2_FWv1.10CNB05_R1B011D88210 позволяет удаленному злоумышленнику выполнять произвольный код через функцию системы() в файле bin/goahead
CVE-2024-57684Проблема контроля доступа в компоненте formDMZ.cgi D-Link 816A2_FWv1.10CNB05_R1B011D88210 позволяет не прошедшим проверку подлинности злоумышленникам устанавливать службу DMZ устройства с помощью специально созданного POST-запроса.
CVE-2024-24321Проблема в Dlink DIR-816A2 v.1.10CNB05 позволяет удаленному злоумышленнику выполнить произвольный код через параметр wizardstep4_ssid_2 в функции sub_42DA54.
CVE-2023-39637Обнаружено, что D-Link DIR-816 A2 1.10 B05 содержит уязвимость внедрения команд через компонент /goform/Diagnosis.
CVE-2023-24331Уязвимость внедрения команд в D-Link Dir 816 с версией прошивки DIR-816_A2_v1.10CNB04 позволяет злоумышленникам выполнять произвольные команды через параметр urlAdd.
CVE-2022-43003Обнаружено, что D-Link DIR-816 A2 1.10 B05 содержит переполнение стека через параметр pskValue в функции setRepeaterSecurity.
CVE-2022-43002Обнаружено, что D-Link DIR-816 A2 1.10 B05 содержит переполнение стека через параметр wizardstep54_pskpwd по адресу /goform/form2WizardStep54.
CVE-2022-43001Обнаружено, что D-Link DIR-816 A2 1.10 B05 содержит переполнение стека через параметр pskValue в функции setSecurity.
CVE-2022-43000Обнаружено, что D-Link DIR-816 A2 1.10 B05 содержит переполнение стека через параметр wizardstep4_pskpwd по адресу /goform/form2WizardStep4.
CVE-2022-42998В D-Link DIR-816 A2 1.10 B05 обнаружено переполнение стека через параметр srcip в /goform/form2IPQoSTcAdd.
CVE-2022-37134D-link DIR-816 A2_v1.10CNB04.img уязвим для переполнения буфера через /goform/form2Wan.cgi. Когда wantype равен 3, l2tp_usrname будет расшифрован с помощью base64, и результат будет сохранен в v94, который не проверяет размер l2tp_usrname, что приводит к переполнению стека.
CVE-2022-37130В D-Link DIR-816 A2_v1.10CNB04, DIR-878 DIR_878_FW1.30B08.img уязвимость внедрения команд возникает в /goform/Diagnosis, после выполнения условия setnum будет объединен в v10 с помощью snprintf, и система будет выполнена, что приведет к уязвимости внедрения команд.
CVE-2022-37128В D-Link DIR-816 A2_v1.10CNB04.img сеть может быть инициализирована без аутентификации через /goform/wizard_end.
CVE-2022-37125D-link DIR-816 A2_v1.10CNB04.img уязвим для внедрения команд через /goform/NTPSyncWithHost.
CVE-2022-29327Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр urladd в /goform/websURLFilterAddDel.
CVE-2022-29326Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр addhostfilter в /goform/websHostFilter.
CVE-2022-29325Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр addurlfilter в /goform/websURLFilter.
CVE-2022-29324Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр proto в /goform/form2IPQoSTcAdd.
CVE-2022-29323Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр MAC в /goform/editassignment.
CVE-2022-29322Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметры IPADDR и nvmacaddr в /goform/form2Dhcpip.
CVE-2022-29321Было обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит переполнение стека через параметр lanip в /goform/setNetworkLan.
CVE-2022-28915Обнаружено, что D-Link DIR-816 A2_v1.10CNB04 содержит уязвимость внедрения команд через параметры admuser и admpass в /goform/setSysAdm.
CVE-2021-39510Обнаружена проблема в беспроводном маршрутизаторе D-Link DIR816_A1_FW101CNB04 750m11ac. Параметр HTTP-запроса используется в функции обработчика маршрута /goform/form2userconfig.cgi, который может создать строку имени пользователя для удаления функции пользователя. Это может привести к внедрению команд через метасимволы shell.
CVE-2021-39509Обнаружена проблема в D-Link DIR-816 DIR-816A2_FWv1.10CNB05_R1B011D88210. Параметр HTTP-запроса используется в функции обработчика маршрута /goform/form2userconfig.cgi, который может создать строку имени пользователя для удаления функции пользователя. Это может привести к внедрению команд через метасимволы shell.
CVE-2021-31326D-Link DIR-816 A2 1.10 B05 позволяет не прошедшим проверку подлинности злоумышленникам произвольно перезагружать устройство через специально созданный параметр tokenid для /goform/form2Reboot.cgi.