Dir-890l
Уязвимости
13
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.89624
Распределение по критичности
Критический
5
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): dir-890l,dir-890l_firmware
Топ уязвимостей
CVE-2022-30521Веб-интерфейс конфигурации LAN-side имеет уязвимость переполнения буфера на основе стека в прошивке Wi-Fi роутера D-Link DIR-890L DIR890LA1_FW107b09.bin и предыдущих версиях. Функция, созданная по адресу 0x17958 в /htdocs/cgibin, будет вызывать sprintf, не проверяя длину строк в параметрах, заданных HTTP-заголовком, и может легко контролироваться пользователями. Злоумышленники могут использовать эту уязвимость для выполнения произвольного кода путем отправки специально сконструированной полезной нагрузки на порт 49152.
CVE-2019-17621URL-адрес конечной точки UPnP /gena.cgi в Wi-Fi-маршрутизаторе D-Link DIR-859 1.05 и 1.06B01 Beta01 позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнять системные команды от имени root, отправляя специально созданный HTTP-запрос SUBSCRIBE службе UPnP при подключении к локальной сети.
CVE-2017-14948Определенные продукты D-Link подвержены: переполнению буфера. Это затрагивает DIR-880L 1.08B04 и DIR-895 L/R 1.13b03. Воздействие: выполнение произвольного кода (удаленно). Компонент: htdocs/fileaccess.cgi. Вектор атаки: специально созданный HTTP-запрос, обрабатываемый fileacces.cgi, может позволить злоумышленнику организовать ROP-атаку: если поле заголовка HTTP CONTENT_TYPE начинается с ''boundary='', за которым следует более 256 символов, будет вызвано переполнение буфера, что потенциально приведет к выполнению кода.
CVE-2016-6563Обработка неправильно сформированных SOAP-сообщений при выполнении действия HNAP Login вызывает переполнение буфера в стеке в некоторых маршрутизаторах D-Link DIR. Уязвимыми XML-полями в теле SOAP являются: Action, Username, LoginPassword и Captcha. Затронуты следующие продукты: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L и DIR-850L.
CVE-2016-5681Переполнение буфера на основе стека в dws/api/Login на D-Link DIR-850L B1 2.07 до 2.07WWB05, DIR-817 Ax, DIR-818LW Bx до 2.05b03beta03, DIR-822 C1 3.01 до 3.01WWb02, DIR-823 A1 1.00 до 1.00WWb05, DIR-895L A1 1.11 до 1.11WWb04, DIR-890L A1 1.09 до 1.09b14, DIR-885L A1 1.11 до 1.11WWb07, DIR-880L A1 1.07 до 1.07WWb08, DIR-868L B1 2.03 до 2.03WWb01 и DIR-868L C1 3.00 до 3.00WWb01 устройствах позволяет удаленным злоумышленникам выполнять произвольный код через длинный сессионный cookie.
CVE-2022-29778D-Link DIR-890L 1.20b01 позволяет злоумышленникам выполнять произвольный код из-за жестко закодированной опции Wake-On-Lan для параметра «descriptor» в SetVirtualServerSettings.php
CVE-2023-30063D-Link DIR-890L FW1.10 A1 уязвим для обхода аутентификации.
CVE-2019-20213Маршрутизаторы D-Link DIR-859 до версии v1.07b03_beta допускают несанкционированное раскрытие информации через значение AUTHORIZED_GROUP=1%0a, как продемонстрировано в vpnconfig.php.
BDU:2025-09534Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-890L связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2018-12103Проблема обнаружена на D-Link DIR-890L с прошивкой 1.21B02beta01 и более ранних версий, DIR-885L/R с прошивкой 1.21B03beta01 и более ранних версий и DIR-895L/R с прошивкой 1.21B04beta04 и более ранних версий (все аппаратные версии). Из-за предсказуемости URI /docs/captcha_(number).jpeg, находящегося локально в сети, но не прошедшего проверку подлинности на панели администратора, злоумышленник может раскрыть CAPTCHA, используемые точкой доступа, и может выбрать загрузку CAPTCHA по своему выбору, что приведет к несанкционированным попыткам входа в точку доступа.
BDU:2023-02928Уязвимость технологии CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) микропрограммного обеспечения маршрутизаторов D-Link DIR-890L, DIR-885L/R и DIR-895L/R связана с недостатками механизма авторизации при обработке файла docs/captcha_(number).jpeg. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
CVE-2025-4340В D-Link DIR-890L и DIR-806A1 версий 100CNb11/108B03 и ниже обнаружена критическая уязвимость, связанная с инъекцией команд в функции sub_175C8 файла /htdocs/soap.cgi. Это может привести к выполнению произвольных команд на устройстве [1].
Злоумышленники могут эксплуатировать эту уязвимость, отправляя специальным образом сформированный пейлоад на порт 49152 [1].
Источники:
- [1] https://vuldb.com/?id.307458
- [2] https://vuldb.com/?ctiid.307458
- [3] https://vuldb.com/?submit.556092
- [4] https://github.com/CH13hh/tmp_store_cc/blob/main/tt/1.md
CVE-2025-8231В устройстве D-Link DIR-890L до версии 111b04 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла rgbin компонента UART Port. Манипуляция приводит к использованию жестко закодированных учетных данных. Атака может быть проведена на физическом устройстве [1]. Опубликованный эксплойт может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. В бинарном файле `rgbin` устройства D-Link dir890L аутентификация для UART обрабатывается функцией по адресу 0xD084. Она сравнивает ввод пользователя с учетными данными, полученными из конфигурации системы. Однако при определенной начальной конфигурации система использует жестко закодированные учетные данные `35dHJLI!wyX:ut77a3d33w` для аутентификации [2].
Источники:
- [1] https://vuldb.com/?id.317819
- [2] https://github.com/Nicholas-wei/bug-discovery/blob/main/dlink/dir890-hardcoded/dir890-hardcoded.md