Dir-882
Уязвимости
63
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.80221
Распределение по критичности
Критический
18
Высокий
38
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): dir-882,dir-882_firmware
Топ уязвимостей
CVE-2022-44807D-Link DIR-882 1.10B02 и 1.20B06 уязвим для переполнения буфера через webGetVarString.
CVE-2022-44806D-Link DIR-882 1.10B02 и 1.20B06 уязвим для переполнения буфера.
CVE-2022-44804D-Link DIR-882 1.10B02 и 1.20B06 уязвим для переполнения буфера через функцию websRedirect.
CVE-2022-28901Уязвимость внедрения команд в компоненте /SetTriggerLEDBlink/Blink D-Link DIR882 DIR882A1_FW130B06 позволяет злоумышленникам повысить привилегии до root с помощью специально созданной полезной нагрузки.
CVE-2022-28896Уязвимость внедрения команд в компоненте /setnetworksettings/SubnetMask D-Link DIR882 DIR882A1_FW130B06 позволяет злоумышленникам повысить привилегии до root с помощью специально созданной полезной нагрузки.
CVE-2022-28895Уязвимость внедрения команд в компоненте /setnetworksettings/IPAddress D-Link DIR882 DIR882A1_FW130B06 позволяет злоумышленникам повысить привилегии до root с помощью специально созданной полезной нагрузки.
CVE-2022-28571В D-link 882 DIR882A1_FW130B06 обнаружена уязвимость внедрения команд в `/usr/bin/cli`.
CVE-2021-45998Обнаружено, что устройство D-Link DIR_882 DIR_882_FW1.30B06_Hotfix_02 содержит уязвимость внедрения команд в параметре LocalIPAddress. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через специально созданный POST-запрос HNAP1.
CVE-2021-44881В устройстве D-Link DIR_882 DIR_882_FW1.30B06_Hotfix_02 обнаружена уязвимость командной инъекции в функции twsystem. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через специально созданный POST-запрос HNAP1.
CVE-2021-44880В устройствах D-Link DIR_878 DIR_878_FW1.30B08_Hotfix_02 и DIR_882 DIR_882_FW1.30B06_Hotfix_02 обнаружена уязвимость командной инъекции в системной функции. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через специально созданный POST-запрос HNAP1.
BDU:2024-02553Уязвимость функции sub_477AA0 микропрограммного обеспечения роутеров D-Link DIR-882 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-02680Уязвимость сценария SetAccessPointMode.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822 Rev.B, DIR-822 Rev.C, DIR-860L Rev.B, DIR-868L Rev.B, DIR-880L Rev.A, и DIR-890L Rev.A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью специально созданного XML-сообщения /HNAP1/SetAccessPointMode
BDU:2022-07104Уязвимость функции webGetVarString() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-07101Уязвимость функции websRedirect() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-07100Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-00766Уязвимость реализации функции twsystem()
микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HNAP1 POST запросов
BDU:2022-00762Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 связана с некорректной обработкой параметра LocalIPAddress. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HNAP1 POST запросов
BDU:2022-00761Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 и DIR-878 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HNAP1 POST запросов
CVE-2023-24330Уязвимость внедрения команд в D-Link Dir 882 с версией прошивки DIR882A1_FW130B06 позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного POST-запроса к /HNAP1/.
CVE-2020-8864Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с версией прошивки 1.10B04. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов на вход в HNAP. Проблема возникает из-за отсутствия надлежащей обработки пустых паролей. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на маршрутизаторе. Was ZDI-CAN-9471.
CVE-2020-8863Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с версией прошивки 1.10B04. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов на вход в HNAP. Проблема возникает из-за отсутствия надлежащей реализации алгоритма аутентификации. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения кода в контексте маршрутизатора. Was ZDI-CAN-9470.
CVE-2020-15633Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, что и жертва, обходить аутентификацию на затронутых установках роутеров D-Link DIR-867, DIR-878 и DIR-882 с прошивкой 1.20B10_BETA. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в обработке запросов HNAP. Проблема возникает из-за некорректной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения кода в контексте роутера. Идентифицирована как ZDI-CAN-10835.
BDU:2024-06211Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-1960-US, DIR-2640-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-878, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2024-48638Обнаружено, что D-Link DIR_882_FW130B06 и DIR_878 DIR_878_FW130B08 содержат уязвимость командной инъекции через параметр SubnetMask в функции SetGuestZoneRouterSettings. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды ОС через специально созданный POST-запрос.
CVE-2024-48637Обнаружено, что D-Link DIR_882_FW130B06 и DIR_878 DIR_878_FW130B08 содержат уязвимость командной инъекции через параметр VLANID:1/VID в функции SetVLANSettings. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды ОС через специально созданный POST-запрос.