Dir-x4860
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01819
Распределение по критичности
Критический
8
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dir-x4860_firmware,dir-x4860
Топ уязвимостей
CVE-2024-45698Некоторые модели беспроводных маршрутизаторов D-Link неправильно проверяют ввод пользователя в службе telnet, что позволяет не прошедшим проверку подлинности удаленным злоумышленникам использовать жестко запрограммированные учетные данные для входа в telnet и внедрения произвольных команд ОС, которые затем могут быть выполнены на устройстве.
CVE-2024-45697Некоторые модели беспроводных маршрутизаторов D-Link имеют скрытую функциональность, при которой служба telnet включается при подключении порта WAN. Неавторизованные удаленные злоумышленники могут войти в систему и выполнять команды ОС, используя жестко запрограммированные учетные данные.
CVE-2024-45695Веб-служба некоторых моделей беспроводных маршрутизаторов D-Link содержит уязвимость переполнения буфера на основе стека, которая позволяет не прошедшим проверку подлинности удаленным злоумышленникам использовать эту уязвимость для выполнения произвольного кода на устройстве.
CVE-2024-45694Веб-служба некоторых моделей беспроводных маршрутизаторов D-Link содержит уязвимость переполнения буфера на основе стека, которая позволяет не прошедшим проверку подлинности удаленным злоумышленникам использовать эту уязвимость для выполнения произвольного кода на устройстве.
BDU:2024-08094Уязвимость веб-сервиса беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на устройстве
BDU:2024-08091Уязвимость веб-сервиса беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на устройстве
BDU:2024-08090Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации путем принудительного включения службы telnet
BDU:2024-08088Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870 связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в базовой операционной системе используя жестко закодированные учетные данные
CVE-2024-45696Некоторые модели беспроводных маршрутизаторов D-Link содержат скрытую функциональность. Отправляя определенные пакеты в веб-службу, злоумышленник может принудительно включить службу telnet и войти в систему, используя жестко запрограммированные учетные данные. Служба telnet, включенная этим методом, доступна только из той же локальной сети, что и устройство.
BDU:2024-08089Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870 связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации путем принудительного включения службы telnet