Dir-818lx
Уязвимости
3
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.89624
Распределение по критичности
Критический
2
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dir-818lx_firmware,dir-818lx
Топ уязвимостей
CVE-2019-17621URL-адрес конечной точки UPnP /gena.cgi в Wi-Fi-маршрутизаторе D-Link DIR-859 1.05 и 1.06B01 Beta01 позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнять системные команды от имени root, отправляя специально созданный HTTP-запрос SUBSCRIBE службе UPnP при подключении к локальной сети.
BDU:2020-00558Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя root в целевой системе в результате некорректной обработкой SUBSCRIBE-запроса в файле /gena.cgi
CVE-2019-20213Маршрутизаторы D-Link DIR-859 до версии v1.07b03_beta допускают несанкционированное раскрытие информации через значение AUTHORIZED_GROUP=1%0a, как продемонстрировано в vpnconfig.php.