Dir-866l Firmware
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99996
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.03b04
Также сопоставлено как (исходные строки): dir-866l_firmware
Топ уязвимостей
CVE-2019-16920Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link, как DIR-655C, DIR-866L, DIR-652 и DHP-1565. Проблема возникает, когда злоумышленник отправляет произвольный ввод в общий шлюзовый интерфейс устройства "PingTest", что может привести к общей инъекции. Злоумышленник, успешно инициировавший инъекцию команды, может добиться полного компрометации системы. Позже было независимо обнаружено, что это также затрагивает: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825.
CVE-2019-17663D-Link DIR-866L 1.03B04 устройства позволяют XSS через HtmlResponseMessage в общем интерфейсе шлюза устройства, что приводит к распространенному внедрению.