Dir-880l Firmware
Уязвимости
11
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.96626
Распределение по критичности
Критический
7
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.07≤ 1.07.b08≤ 1.08b04≤ 104WWb01
Также сопоставлено как (исходные строки): dir-880l_firmware
Топ уязвимостей
CVE-2019-17621URL-адрес конечной точки UPnP /gena.cgi в Wi-Fi-маршрутизаторе D-Link DIR-859 1.05 и 1.06B01 Beta01 позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнять системные команды от имени root, отправляя специально созданный HTTP-запрос SUBSCRIBE службе UPnP при подключении к локальной сети.
CVE-2018-6530Уязвимость внедрения OS-команд в soap.cgi (soapcgi_main в cgibin) в D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 и предыдущих версиях, DIR-868L DIR868LA1_FW112b04 и предыдущих версиях, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 и предыдущих версиях, и DIR-860L DIR860LA1_FW110b04 и предыдущих версиях позволяет удаленным злоумышленникам выполнять произвольные OS-команды через параметр service.
CVE-2018-20675Устройства D-Link DIR-822 C1 до v3.11B01Beta, DIR-822-US C1 до v3.11B01Beta, DIR-850L A* до v1.21B08Beta, DIR-850L B* до v2.22B03Beta и DIR-880L A* до v1.20B02Beta позволяют обходить аутентификацию.
CVE-2018-19987Устройства D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880L Rev.A 1.20B01_01_i3se_BETA и DIR-890L Rev.A 1.21B02_BETA неправильно обрабатывают IsAccessPoint в /HNAP1/SetAccessPointMode. В исходном коде SetAccessPointMode.php параметр IsAccessPoint сохраняется в файле скрипта ShellPath без какой-либо проверки регулярных выражений. После выполнения файла скрипта происходит внедрение команд. Уязвимое XML-сообщение /HNAP1/SetAccessPointMode может содержать метасимволы оболочки в элементе IsAccessPoint, такие как строка `telnetd`.
CVE-2017-14948Определенные продукты D-Link подвержены: переполнению буфера. Это затрагивает DIR-880L 1.08B04 и DIR-895 L/R 1.13b03. Воздействие: выполнение произвольного кода (удаленно). Компонент: htdocs/fileaccess.cgi. Вектор атаки: специально созданный HTTP-запрос, обрабатываемый fileacces.cgi, может позволить злоумышленнику организовать ROP-атаку: если поле заголовка HTTP CONTENT_TYPE начинается с ''boundary='', за которым следует более 256 символов, будет вызвано переполнение буфера, что потенциально приведет к выполнению кода.
CVE-2016-6563Обработка неправильно сформированных SOAP-сообщений при выполнении действия HNAP Login вызывает переполнение буфера в стеке в некоторых маршрутизаторах D-Link DIR. Уязвимыми XML-полями в теле SOAP являются: Action, Username, LoginPassword и Captcha. Затронуты следующие продукты: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L и DIR-850L.
CVE-2016-5681Переполнение буфера на основе стека в dws/api/Login на D-Link DIR-850L B1 2.07 до 2.07WWB05, DIR-817 Ax, DIR-818LW Bx до 2.05b03beta03, DIR-822 C1 3.01 до 3.01WWb02, DIR-823 A1 1.00 до 1.00WWb05, DIR-895L A1 1.11 до 1.11WWb04, DIR-890L A1 1.09 до 1.09b14, DIR-885L A1 1.11 до 1.11WWb07, DIR-880L A1 1.07 до 1.07WWb08, DIR-868L B1 2.03 до 2.03WWb01 и DIR-868L C1 3.00 до 3.00WWb01 устройствах позволяет удаленным злоумышленникам выполнять произвольный код через длинный сессионный cookie.
CVE-2018-20674Устройства D-Link DIR-822 C1 до v3.11B01Beta, DIR-822-US C1 до v3.11B01Beta, DIR-850L A* до v1.21B08Beta, DIR-850L B* до v2.22B03Beta и DIR-880L A* до v1.20B02Beta позволяют аутентифицированным удаленным пользователям выполнять команды.
CVE-2020-29322Маршрутизатор D-Link DIR-880L 1.07 уязвим для раскрытия учетных данных в службе telnet посредством декомпиляции прошивки, что позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к прошивке и извлечь конфиденциальные данные.
CVE-2019-20213Маршрутизаторы D-Link DIR-859 до версии v1.07b03_beta допускают несанкционированное раскрытие информации через значение AUTHORIZED_GROUP=1%0a, как продемонстрировано в vpnconfig.php.
CVE-2025-4341Была обнаружена уязвимость критического уровня в D-Link DIR-880L версии до 104WWb01. Уязвимость затрагивает функцию sub_16570 файла /htdocs/ssdpcgi компонента Request Header Handler. Манипуляция аргументом HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID приводит к инъекции команд. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем [1]. Согласно источнику VulDB, уязвимость классифицируется как критическая и затрагивает конфиденциальность, целостность и доступность [2]. Эксплуатация уязвимости возможна путем отправки специально сформированного пейлоада на порт 49152 [3].
Источники:
- [1] https://vuldb.com/?id.307459
- [2] https://vuldb.com/?ctiid.307459
- [3] https://github.com/CH13hh/tmp_store_cc/blob/main/DIR-880L/1.md
- [4] https://www.dlink.com/