Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Оборудованиеnvd,bdu

Dir-825

Уязвимости

32

Эксплуатируемые

2

Макс. CVSS

9.8

Макс. EPSS

0.99996

Распределение по критичности

Критический

5

Высокий

24

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): dir-825_r1_firmware,dir-825_firmware,dir-825

Топ уязвимостей

CVE-2022-47035Уязвимость переполнения буфера в D-Link DIR-825 v1.33.0.44ebdd4-embedded и более ранних версиях позволяет злоумышленнику выполнять произвольный код через метод GetConfig для конечной точки /CPE.

CVE-2021-46442В бинарном файле "webupg" D-Link DIR-825 G1 злоумышленники могут обойти аутентификацию через параметры "autoupgrade.asp" и выполнять такие функции, как загрузка файлов конфигурации и обновление прошивки без авторизации.

CVE-2020-29557Проблема была обнаружена на устройствах D-Link DIR-825 R1 через 3.0.1 до 2020-11-20. Переполнение буфера в веб-интерфейсе позволяет злоумышленникам осуществить выполнение удаленного кода до аутентификации.

CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.

BDU:2025-11399Уязвимость функции set_basic_api() микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

CVE-2025-7206В продукте D-Link DIR-825 версии 2.10 обнаружена критическая уязвимость. Уязвимость затрагивает функцию sub_410DDC файла switch_language.cgi компонента httpd. Манипуляция аргументом Language приводит к переполнению буфера в стеке. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. Уязвимость эксплуатируется легко, и для успешной эксплуатации не требуется аутентификация. Технические детали и публичный эксплойт известны [1]. Цена эксплойта может составлять около 0-5 тысяч долларов США на момент оценки (07/07/2025). Рекомендуется заменить уязвимый продукт на альтернативный. Источники: - [1] https://vuldb.com/?id.315155 - [2] https://vuldb.com/?ctiid.315155 - [3] https://vuldb.com/?submit.607661 - [4] https://github.com/i-Corner/cve/issues/2 - [5] https://www.dlink.com/

CVE-2021-46441В бинарном файле "webupg" D-Link DIR-825 G1 из-за отсутствия проверки параметров злоумышленники могут использовать параметры "cmd" для выполнения произвольных системных команд после получения авторизации.

CVE-2020-10216Обнаружена проблема на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр date в POST-запросе system_time.cgi. Также уязвимо устройство TRENDnet TEW-632BRP 1.010B32.

CVE-2020-10215Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр dns_query_name в POST-запросе dns_query.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.

CVE-2020-10214Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. В двоичном файле httpd есть переполнение буфера на основе стека. Это позволяет аутентифицированному пользователю выполнять произвольный код через POST-запрос к ntp_sync.cgi с достаточно длинным параметром ntp_server.

CVE-2020-10213Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр wps_sta_enrollee_pin в POST-запросе set_sta_enrollee_pin.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.

BDU:2026-05906Уязвимость демона nmbd микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

BDU:2025-10874Уязвимость функции get_ping6_app_stat() микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с выходом операции за границы буфера в памяти при обработке параметра ping6_ipaddr. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

BDU:2025-09341Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2023-00655Уязвимость службы jsonrpc микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2020-02866Уязвимость компонента ntp_sync.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-825 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

BDU:2020-02865Уязвимость компонента system_time.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TRENDnet TEW-632BRP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

BDU:2020-02864Уязвимость компонента dns_query.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TRENDnet TEW-632BRP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

BDU:2020-02863Уязвимость компонента set_sta_enrollee_pin.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TEW-632BRP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

BDU:2026-05908Уязвимость функции AddPortMapping() компонента miniupnpd микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

CVE-2021-29296Уязвимость Null Pointer Dereference в D-Link DIR-825 2.10b02, которая может позволить удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость может быть вызвана отправкой HTTP-запроса с URL /vct_wan; sbin/httpd вызовет функцию strchr и примет NULL в качестве первого аргумента, что в конечном итоге приведет к ошибке сегментации. ПРИМЕЧАНИЕ: DIR-825 и все аппаратные версии считаются End of Life, и поэтому эта проблема не будет исправлена.

CVE-2026-7068Уязвимость была выявлена в D-Link DIR-825 3.00b32. Это влияет на функцию NMBD_процесса файлового sserver.c компонента nmbd. Такие манипуляции приводят к переполнению буфера. Атака может быть инициирована только в локальной сети. Эксплойт является общедоступным и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.

CVE-2025-6292Уязвимость была обнаружена в D-Link DIR-825 2.03 и классифицирована как критическая. Эта уязвимость влияет на функцию sub_4091AC компонента Обработчик запроса HTTP POST. Манипуляция приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.

CVE-2025-6291Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DIR-825 2.03. Это влияет на функцию do_File компонента HTTP POST Request Обработка. Манипуляция приводит к переполнению буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровломщиком.

CVE-2025-10666В D-Link DIR-825 до версии 2.10 обнаружена критическая уязвимость, связанная с переполнением буфера в функции sub_4106d4 файла apply.cgi. Уязвимость возникает при манипуляции аргументом countdown_time и может быть эксплуатирована удаленно. Имеется публичный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.324787 - [2] https://vuldb.com/?ctiid.324787 - [3] https://vuldb.com/?submit.652047 - [4] https://github.com/panda666-888/vuls/blob/main/d-link/dir-825/apply.cgi.md - [5] https://github.com/panda666-888/vuls/blob/main/d-link/dir-825/apply.cgi.md#poc

Перейти к вендору →Открыть в каталоге с фильтром по продукту →