V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОперационная системаnvd

Dir-850l Firmware

Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.79947

Распределение по критичности

Критический
7
Высокий
13
Средний
7
Низкий
0

Затронутые диапазоны версий

1.02–2.06< fw114wwb07_h2ab≤ 2.21b01≤ fw208wwb02
Также сопоставлено как (исходные строки): dir-850l_firmware

Топ уязвимостей

CVE-2023-49004Проблема в D-Link DIR-850L v.B1_FW223WWb01 позволяет удаленному злоумышленнику выполнять произвольный код с помощью специально созданного скрипта для параметра en.
CVE-2018-9032Уязвимость обхода аутентификации на D-Link DIR-850L Wireless AC1200 Dual Band Gigabit Cloud Router (аппаратная версия: A1, B1; версия прошивки: 1.02-2.06) потенциально позволяет злоумышленникам обходить SharePort Web Access Portal, напрямую посещая /category_view.php или /folder_view.php.
CVE-2018-20675Устройства D-Link DIR-822 C1 до v3.11B01Beta, DIR-822-US C1 до v3.11B01Beta, DIR-850L A* до v1.21B08Beta, DIR-850L B* до v2.22B03Beta и DIR-880L A* до v1.20B02Beta позволяют обходить аутентификацию.
CVE-2017-14429DHCP-клиент на D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) позволяет неаутентифицированному удаленному выполнению кода от имени root, поскольку /etc/services/INET/inet_ipv4.php неправильно обрабатывает метасимволы оболочки, что влияет на сгенерированные файлы, такие как WAN-1-udhcpc.sh.
CVE-2017-14421D-Link DIR-850L REV. B (с прошивкой до FW208WWb02) имеет жестко заданный пароль wrgac25_dlink.2013gui_dir850l для учетной записи Alphanetworks после сброса устройства, что позволяет удаленным злоумышленникам получить root-доступ через сеанс TELNET.
CVE-2017-14417register_send.php на D-Link DIR-850L REV. B (с прошивкой до FW208WWb02) не требует аутентификации, что может привести к непреднамеренной регистрации в облачных службах mydlink.
CVE-2016-6563Обработка неправильно сформированных SOAP-сообщений при выполнении действия HNAP Login вызывает переполнение буфера в стеке в некоторых маршрутизаторах D-Link DIR. Уязвимыми XML-полями в теле SOAP являются: Action, Username, LoginPassword и Captcha. Затронуты следующие продукты: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L и DIR-850L.
CVE-2018-20674Устройства D-Link DIR-822 C1 до v3.11B01Beta, DIR-822-US C1 до v3.11B01Beta, DIR-850L A* до v1.21B08Beta, DIR-850L B* до v2.22B03Beta и DIR-880L A* до v1.20B02Beta позволяют аутентифицированным удаленным пользователям выполнять команды.
CVE-2017-3193Несколько устройств D-Link, включая DIR-850L с версиями прошивки 1.14B07 и 2.07.B05, содержат уязвимость переполнения буфера на основе стека в веб-интерфейсе администрирования службы HNAP.
CVE-2017-14418Расширение D-Link NPAPI, используемое вместе с D-Link DIR-850L REV. B (с прошивкой до FW208WWb02), отправляет пароль администратора в открытом виде через Интернет в рамках взаимодействия с облачными службами mydlink.
CVE-2017-14428D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) имеют разрешения 0666 для /var/run/hostapd*.
CVE-2017-14427D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) имеют разрешения 0666 для /var/run/storage_account_root.
CVE-2017-14426D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) имеют разрешения 0644 для /var/etc/shadow (также известного как цель символической ссылки /etc/shadow).
CVE-2017-14425D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) имеют разрешения 0666 для /var/etc/hnapasswd.
CVE-2017-14424D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) имеют разрешения 0666 для /var/passwd.
CVE-2021-46378DLink DIR850 ET850-1.08TRb03 подвержен уязвимости неправильного контроля доступа через неаутентифицированную удаленную загрузку конфигурации.
CVE-2019-7642Маршрутизаторы D-Link с функцией mydlink имеют некоторые веб-интерфейсы без требований аутентификации. Злоумышленник может удаленно получить журналы DNS-запросов пользователей и журналы входа в систему. Уязвимые цели включают, но не ограничиваются последними версиями прошивок DIR-817LW (A1-1.04), DIR-816L (B1-2.06), DIR-816 (B1-2.06?), DIR-850L (A1-1.09) и DIR-868L (A1-1.10).
CVE-2017-14430D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) через специально созданный LAN-трафик.
CVE-2017-14423htdocs/parentalcontrols/bind.php на D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) не предотвращает атаки с угадыванием nonce без аутентификации, что облегчает удаленным злоумышленникам изменение конфигурации DNS с помощью серии запросов.
CVE-2017-14422D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) и REV. B (с прошивкой до FW208WWb02) используют один и тот же жестко заданный закрытый ключ /etc/stunnel.key в разных установках клиентов, что позволяет удаленным злоумышленникам обойти механизмы криптографической защиты HTTPS, используя знание этого ключа из другой установки.
CVE-2021-46379DLink DIR850 ET850-1.08TRb03 подвержен уязвимости неправильного контроля доступа через перенаправление URL на ненадежный сайт.
CVE-2017-14416D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) имеет XSS в параметре action для htdocs/web/wandetect.php.
CVE-2017-14415D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) имеет XSS в параметре action для htdocs/web/sitesurvey.php.
CVE-2017-14414D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) имеет XSS в параметре action для htdocs/web/shareport.php.
CVE-2017-14413D-Link DIR-850L REV. A (с прошивкой до FW114WWb07_h2ab_beta1) имеет XSS в параметре action для htdocs/web/wpsacts.php.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →