Dir-825 Firmware
Уязвимости
19
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99996
Распределение по критичности
Критический
3
Высокий
14
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 1.33.0.44ebdd4-embedded≤ 2.10≤ 2024-01-12
Также сопоставлено как (исходные строки): dir-825_firmware
Топ уязвимостей
CVE-2022-47035Уязвимость переполнения буфера в D-Link DIR-825 v1.33.0.44ebdd4-embedded и более ранних версиях позволяет злоумышленнику выполнять произвольный код через метод GetConfig для конечной точки /CPE.
CVE-2021-46442В бинарном файле "webupg" D-Link DIR-825 G1 злоумышленники могут обойти аутентификацию через параметры "autoupgrade.asp" и выполнять такие функции, как загрузка файлов конфигурации и обновление прошивки без авторизации.
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
CVE-2025-7206В продукте D-Link DIR-825 версии 2.10 обнаружена критическая уязвимость. Уязвимость затрагивает функцию sub_410DDC файла switch_language.cgi компонента httpd. Манипуляция аргументом Language приводит к переполнению буфера в стеке. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. Уязвимость эксплуатируется легко, и для успешной эксплуатации не требуется аутентификация. Технические детали и публичный эксплойт известны [1]. Цена эксплойта может составлять около 0-5 тысяч долларов США на момент оценки (07/07/2025). Рекомендуется заменить уязвимый продукт на альтернативный.
Источники:
- [1] https://vuldb.com/?id.315155
- [2] https://vuldb.com/?ctiid.315155
- [3] https://vuldb.com/?submit.607661
- [4] https://github.com/i-Corner/cve/issues/2
- [5] https://www.dlink.com/
CVE-2021-46441В бинарном файле "webupg" D-Link DIR-825 G1 из-за отсутствия проверки параметров злоумышленники могут использовать параметры "cmd" для выполнения произвольных системных команд после получения авторизации.
CVE-2020-10216Обнаружена проблема на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр date в POST-запросе system_time.cgi. Также уязвимо устройство TRENDnet TEW-632BRP 1.010B32.
CVE-2020-10215Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр dns_query_name в POST-запросе dns_query.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.
CVE-2020-10214Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. В двоичном файле httpd есть переполнение буфера на основе стека. Это позволяет аутентифицированному пользователю выполнять произвольный код через POST-запрос к ntp_sync.cgi с достаточно длинным параметром ntp_server.
CVE-2020-10213Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр wps_sta_enrollee_pin в POST-запросе set_sta_enrollee_pin.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.
CVE-2021-29296Уязвимость Null Pointer Dereference в D-Link DIR-825 2.10b02, которая может позволить удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость может быть вызвана отправкой HTTP-запроса с URL /vct_wan; sbin/httpd вызовет функцию strchr и примет NULL в качестве первого аргумента, что в конечном итоге приведет к ошибке сегментации. ПРИМЕЧАНИЕ: DIR-825 и все аппаратные версии считаются End of Life, и поэтому эта проблема не будет исправлена.
CVE-2026-7068Уязвимость была выявлена в D-Link DIR-825 3.00b32. Это влияет на функцию NMBD_процесса файлового sserver.c компонента nmbd. Такие манипуляции приводят к переполнению буфера. Атака может быть инициирована только в локальной сети. Эксплойт является общедоступным и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2025-6292Уязвимость была обнаружена в D-Link DIR-825 2.03 и классифицирована как критическая. Эта уязвимость влияет на функцию sub_4091AC компонента Обработчик запроса HTTP POST. Манипуляция приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.
CVE-2025-6291Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DIR-825 2.03. Это влияет на функцию do_File компонента HTTP POST Request Обработка. Манипуляция приводит к переполнению буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровломщиком.
CVE-2025-10666В D-Link DIR-825 до версии 2.10 обнаружена критическая уязвимость, связанная с переполнением буфера в функции sub_4106d4 файла apply.cgi. Уязвимость возникает при манипуляции аргументом countdown_time и может быть эксплуатирована удаленно. Имеется публичный эксплойт [1].
Источники:
- [1] https://vuldb.com/?id.324787
- [2] https://vuldb.com/?ctiid.324787
- [3] https://vuldb.com/?submit.652047
- [4] https://github.com/panda666-888/vuls/blob/main/d-link/dir-825/apply.cgi.md
- [5] https://github.com/panda666-888/vuls/blob/main/d-link/dir-825/apply.cgi.md#poc
CVE-2025-10034Уязвимость была обнаружена в D-Link DIR-825 1.08.01. Это влияет на функцию get_ping6_app_stat файла ping6_response.cg компонента httpd. Выполнение манипуляций с аргументом ping6_ipaddr приводит к переполнению буфера. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2026-7069Недостаток безопасности был обнаружен в D-Link DIR-825 до 3.00b32. Это влияет на функцию AddPortMapping файла upnpsoap.c компонента miniupnpd. Выполнение манипуляций с аргументом NewPortMappingDescription приводит к переполнению буфера. К атаке необходимо подойти в рамках локальной сети. Эксплойт был обнародован и может использоваться для атак. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
CVE-2025-8949Уязвимость была выявлена в D-Link DIR-825 2.10. На эту уязвимость влияет функция get_ping_app_stat файла ping_response.cgi компонента httpd. Манипулирование аргументом ping_ipaddr приводит к переполнению буфера на основе стека. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.
CVE-2022-29332D-LINK DIR-825 AC1200 R2 уязвим для обхода каталогов. Злоумышленник может использовать параметр "../../../../" папки FTP-сервера, чтобы установить корневую папку маршрутизатора для доступа по FTP. Это позволяет получить доступ ко всей файловой системе маршрутизатора через FTP-сервер.
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.