Dir-823g
Уязвимости
112
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.29098
Распределение по критичности
Критический
30
Высокий
59
Средний
22
Низкий
1
Также сопоставлено как (исходные строки): dir-823g,dir-823g_firmware
Топ уязвимостей
BDU:2019-00970Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы
CVE-2023-43241Обнаружено, что D-Link DIR-823G v1.0.2B05 содержит переполнение стека через параметры TXPower и GuardInt в SetWLanRadioSecurity.
CVE-2023-43235Обнаружено, что D-Link DIR-823G v1.0.2B05 содержит переполнение стека через параметры StartTime и EndTime в SetWifiDownSettings.
CVE-2023-29665Обнаружено, что D-Link DIR823G_V1.0.2B05 содержит переполнение стека через параметры NewPassword в SetPasswdSettings.
CVE-2023-26616Прошивка D-Link DIR-823G версии 1.02B05 имеет уязвимость переполнения буфера, которая происходит из поля URL в SetParentsControlInfo.
CVE-2023-26613Уязвимость внедрения OS-команд в прошивке D-Link DIR-823G версии 1.02B05 позволяет неавторизованным злоумышленникам выполнять произвольные команды операционной системы через специально созданный GET-запрос к EXCU_SHELL.
CVE-2023-26612Прошивка D-Link DIR-823G версии 1.02B05 имеет уязвимость переполнения буфера, которая происходит из поля HostName в SetParentsControlInfo.
CVE-2022-44808На устройствах D-Link DIR-823G с версией прошивки 1.02B03 обнаружена уязвимость внедрения команд, которая позволяет злоумышленнику выполнять произвольные команды операционной системы через хорошо разработанные запросы /HNAP1. Перед тем, как функция HNAP API сможет обработать запрос, системная функция выполняет ненадежную команду, которая вызывает уязвимость.
CVE-2022-44201D-Link DIR823G 1.02B05 уязвим для внедрения команд.
CVE-2022-43109В D-Link DIR-823G v1.0.2 обнаружена уязвимость внедрения команд в функции SetNetworkTomographySettings. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через специально созданный пакет.
CVE-2021-43474Существует уязвимость Access Control в D-Link DIR-823G REVA1 1.02B05 (Lastest) через любой параметр в функции HNAP1.
CVE-2020-25368В протоколе HNAP1 в устройствах D-Link DIR-823G с микропрограммой V1.0.2B05 обнаружена уязвимость внедрения команд. Злоумышленник может выполнять произвольные веб-скрипты через метасимволы оболочки в поле PrivateLogin для входа в систему.
CVE-2020-25367В протоколе HNAP1 в устройствах D-Link DIR-823G с микропрограммой V1.0.2B05 обнаружена уязвимость внедрения команд. Злоумышленник может выполнять произвольные веб-скрипты через метасимволы оболочки в поле Captcha для входа в систему.
CVE-2019-7297Обнаружена проблема на устройствах D-Link DIR-823G с прошивкой до версии 1.02B03. Уязвимость к внедрению команд позволяет злоумышленникам выполнять произвольные команды ОС через метасимволы оболочки в специально созданном запросе /HNAP1. Это происходит, когда функция GetNetworkTomographyResult вызывает системную функцию с ненадежным входным параметром Address. Следовательно, злоумышленник может удаленно выполнить любую команду, когда он контролирует этот вход.
CVE-2018-17881На устройствах D-Link DIR-823G 2018-09-19 конфигурация GoAhead позволяет командам /HNAP1 SetPasswdSettings без аутентификации вызывать изменение пароля администратора.
CVE-2018-17787На устройствах D-Link DIR-823G конфигурация GoAhead допускает внедрение команд /HNAP1 через метасимволы оболочки в данных POST, поскольку эти данные отправляются непосредственно в библиотечную функцию "system".
CVE-2018-17786На устройствах D-Link DIR-823G ExportSettings.sh, upload_settings.cgi, GetDownLoadSyslog.sh и upload_firmware.cgi не требуют аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код.
BDU:2024-01746Уязвимость функции sub_41D354() микропрограммного обеспечения маршрутизаторов D-Link DIR-823G связана с выходом операции за границы буфера в памяти при обработке параметра soapaction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-01745Уязвимость функции sub_41D354() микропрограммного обеспечения маршрутизаторов D-Link DIR-823G связана с выходом операции за границы буфера в памяти при обработке параметра Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-01675Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра User-Agent
BDU:2023-06042Уязвимость функции SetWLanRadioSecurity микропрограммного обеспечения маршрутизатора D-Link DIR-823G связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-06041Уязвимость функции SetWifiDownSettings микропрограммного обеспечения маршрутизатора D-Link DIR-823G связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-02767Уязвимость компонентов ExportSettings.sh, upload_settings.cgi, GetDownLoadSyslog.sh и upload_firmware.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-823G связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код
BDU:2023-02766Уязвимость компонента GoAhead микропрограммного обеспечения маршрутизаторов D-Link DIR-823G существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через метасимволы оболочки с помощью специально созданных запросов /HNAP1
BDU:2022-07198Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных запросов /HNAP1