Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Операционная системаnvd

Dir-842 Firmware

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.18195

Распределение по критичности

Критический

2

Высокий

1

Средний

1

Низкий

0

Затронутые диапазоны версий

≤ 2024-01-12≤ 3.13b09

Также сопоставлено как (исходные строки): dir-842_firmware

Топ уязвимостей

CVE-2023-39666Обнаружено, что D-Link DIR-842 fw_revA_1-02_eu_multi_20151008 содержит несколько переполнений буфера в функции fgets через параметры acStack_120 и acStack_220.

CVE-2020-8962Переполнение буфера на основе стека было обнаружено на D-Link DIR-842 REVC с прошивкой v3.13B09 HOTFIX из-за использования strcpy для LOGINPASSWORD при обработке POST-запроса к конечной точке /MTFWU.

CVE-2020-15632Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, что и жертва, обходить аутентификацию на затронутых установках роутеров D-Link DIR-842 3.13B05. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в обработке запросов HNAP GetCAPTCHAsetting. Проблема возникает из-за недостаточной обработки сессий. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте устройства. Идентифицирована как ZDI-CAN-10083.

CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →