Dir-825 Rev.b
Vulnerabilities
9
Known exploited
0
Max CVSS
9.8
Top EPSS
0.23514
Severity breakdown
Critical
4
High
5
Medium
0
Low
0
Also matched as (raw): dir-825 rev.b,dir-825_rev.b_firmware
Top vulnerabilities
CVE-2019-9123An issue was discovered on D-Link DIR-825 Rev.B 2.10 devices. The "user" account has a blank password.
BDU:2025-08440Уязвимость функции sub_410DDC() веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с чтением данных за границами буфера в памяти при обработке параметра language. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
BDU:2025-01579Уязвимость сценария apc_client_pin.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра wps_pin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально сформированного POST-запроса
BDU:2023-02831Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с использованием слабых требований к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2019-9122An issue was discovered on D-Link DIR-825 Rev.B 2.10 devices. They allow remote attackers to execute arbitrary commands via the ntp_server parameter in an ntp_sync.cgi POST request.
BDU:2025-07583Уязвимость функции sub_4091AC() микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2023-02830Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного POST-запроса ntp_sync.cgi через параметр ntp_server
CVE-2019-9126An issue was discovered on D-Link DIR-825 Rev.B 2.10 devices. There is an information disclosure vulnerability via requests for the router_info.xml document. This will reveal the PIN code, MAC address, routing table, firmware version, update time, QOS information, LAN information, and WLAN information of the device.
BDU:2023-02834Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате запроса на документ router_info.xml