Dir-866l
Уязвимости
4
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99996
Распределение по критичности
Критический
2
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): dir-866l,dir-866l_firmware
Топ уязвимостей
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
BDU:2019-04537Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-655, D-Link DIR-866L, D-Link DIR-652, D-Link DHP-1565 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код посредством отправки специально сформированного HTTP-запроса POST через PingTest
CVE-2019-17663D-Link DIR-866L 1.03B04 устройства позволяют XSS через HtmlResponseMessage в общем интерфейсе шлюза устройства, что приводит к распространенному внедрению.
BDU:2021-05477Уязвимость компонента HtmlResponseMessage микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-866L связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать межсайтовые сценарные атаки