Dir-882 Us
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01096
Распределение по критичности
Критический
0
Высокий
6
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dir-882 us,dir-882-us_firmware
Топ уязвимостей
CVE-2022-41140Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках нескольких маршрутизаторов D-Link. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в службе lighttpd, которая по умолчанию прослушивает TCP-порт 80. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-13796.
BDU:2023-02615Уязвимость реализации протокола HNAP (Home Network Administration Protocol) микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-867-US, DIR-878, DIR-882-US связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала при обработке HTTP-запроса, включающего строку ?GetCAPTCHAsetting. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код
BDU:2022-06048Уязвимость библиотеки Lighttpd микропрограммного обеспечения маршрутизаторов D-LINK DIR-867, DIR-878 и DIR-882-US связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса на порт 80/tcp
BDU:2020-01123Уязвимость компонента HNAP Private Login микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US связана с ошибками в реализации алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора
BDU:2020-01122Уязвимость компонента HNAP strncmp микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US связана с ошибками обработки пустых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора
BDU:2024-06211Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-1960-US, DIR-2640-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-878, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации