Dir-867
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.80221
Распределение по критичности
Критический
2
Высокий
12
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dir-867_firmware,dir-867
Топ уязвимостей
CVE-2023-24762Уязвимость внедрения OS Command в D-Link DIR-867 DIR_867_FW1.30B07 позволяет злоумышленникам выполнять произвольные команды через специально созданный параметр LocalIPAddress для SetVirtualServerSettings в HNAP1.
BDU:2023-01391Уязвимость функции SetVirtualServerSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-867 связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в операционной системе устройства от имени root-пользователя путем манипулирования значением параметра LocalIPAddress
CVE-2022-41140Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках нескольких маршрутизаторов D-Link. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в службе lighttpd, которая по умолчанию прослушивает TCP-порт 80. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-13796.
CVE-2020-8864Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с версией прошивки 1.10B04. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов на вход в HNAP. Проблема возникает из-за отсутствия надлежащей обработки пустых паролей. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на маршрутизаторе. Was ZDI-CAN-9471.
CVE-2020-8863Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с версией прошивки 1.10B04. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов на вход в HNAP. Проблема возникает из-за отсутствия надлежащей реализации алгоритма аутентификации. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения кода в контексте маршрутизатора. Was ZDI-CAN-9470.
CVE-2020-15633Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, что и жертва, обходить аутентификацию на затронутых установках роутеров D-Link DIR-867, DIR-878 и DIR-882 с прошивкой 1.20B10_BETA. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в обработке запросов HNAP. Проблема возникает из-за некорректной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения кода в контексте роутера. Идентифицирована как ZDI-CAN-10835.
BDU:2025-07585Уязвимость сценария prog.fcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-867 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-02615Уязвимость реализации протокола HNAP (Home Network Administration Protocol) микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-867-US, DIR-878, DIR-882-US связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала при обработке HTTP-запроса, включающего строку ?GetCAPTCHAsetting. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код
BDU:2022-06048Уязвимость библиотеки Lighttpd микропрограммного обеспечения маршрутизаторов D-LINK DIR-867, DIR-878 и DIR-882-US связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса на порт 80/tcp
BDU:2020-01123Уязвимость компонента HNAP Private Login микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US связана с ошибками в реализации алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора
BDU:2020-01122Уязвимость компонента HNAP strncmp микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US связана с ошибками обработки пустых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора
BDU:2024-06211Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-1960-US, DIR-2640-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-878, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2022-1262Уязвимость внедрения команд в двоичном файле protest позволяет злоумышленнику с доступом к интерфейсу командной строки удаленного сервера выполнять произвольные команды от имени root.
CVE-2025-6334Уязвимость была обнаружена в D-Link DIR-867 1.0 и классифицирована как критическая. Эта уязвимость влияет на операционную функцию компонента Query String Handler. Манипуляции приводят к переполнению буфера на основе стека. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровломщиком.