Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Оборудованиеbdu,nvd

Dnr-202l

Уязвимости

56

Эксплуатируемые

2

Макс. CVSS

9.8

Макс. EPSS

0.99997

Распределение по критичности

Критический

4

Высокий

24

Средний

17

Низкий

11

Также сопоставлено как (исходные строки): dnr-202l,dnr-202l_firmware

Топ уязвимостей

CVE-2024-3273** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом system приводит к внедрению команд. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259284. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.

CVE-2024-3272** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как очень критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом user с входным сообщением messagebus приводит к жестко закодированным учетным данным. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-259283. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.

BDU:2024-06597Уязвимость функции cgi_FMT_R12R5_2nd_DiskMGR компонента /cgi-bin/hd_config.cgi микропрограммного обеспечения маршрутизаторов D-Link связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2024-03256Уязвимость CGI-скрипта nas_sharing.cgi микропрограммного обеспечения устройств NAS D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP GET-запроса

BDU:2024-07578Уязвимость функций cgi_create_playlist() и cgi_get_tracks_list() (/cgi-bin/MyMusic.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07551Уязвимость функции cgi_FMT_Std2R5_2nd_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07550Уязвимость функции cgi_FMT_R12R5_1st_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07549Уязвимость функции cgi_FMT_Std2R1_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07548Уязвимость функции cgi_FMT_R12R5_3rd_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07544Уязвимость функции cgi_create_album() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07542Уязвимость функции cgi_move_photo() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07541Уязвимость функции cgi_get_fullscreen_photos() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07540Уязвимость функции cgi_del_photo() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07539Уязвимость функции cgi_set_cover() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

BDU:2024-07538Уязвимость функции cgi_get_cooliris() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса

CVE-2024-7832** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_get_fullscreen_photos файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом user приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7831** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвимость затрагивает функцию cgi_get_cooliris файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом path приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7830** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвима функция cgi_move_photo файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом photo_name приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7829** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_del_photo файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом current_path приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7828** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта уязвимость затрагивает функцию cgi_set_cover файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом album_name приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2026-5214Уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNS-327L, DNS-340L, DNS-343, DNS-343, DNS-345, DNS-320260205. Влияет функция cgi_addgroup_get_group_quota_minsize файла /cgi-bin/account_mgr.cgi. Манипуляция аргументом Name приводит к переполнению буфера на основе стека. Атака может быть выполнена с удаленности. Эксплойт был обнародован и может быть использован.

CVE-2026-5213Уязвимость была определена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320L, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNS-327, DNS-340L, DNS-343, DNS-343, DNS-325, DNS-320260205. Затронутым элементом является функция cgi_adduser_to_session файла /cgi-bin/account_mgr.cgi. Эта манипуляция аргументом read_list вызывает переполнение буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был публично раскрыт и может быть использован.

CVE-2026-5212Уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNS-327L, DNS-340L, DNS-343, DNS-343, DNS-343, DNS-325, DNS-3до 20260205 года. Эта проблема затрагивает функцию Webdav_Upload_File файла /cgi-bin/webdav_mgr.cgi. Манипуляция аргументом f_file приводит к переполнению буфера на основе стека. Нападение можно осуществить дистанционно. Эксплойт был раскрыт общественности и может быть использован.

CVE-2026-5211Недостаток был обнаружен в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320L, DNS-320LW, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNS-340L, DNS-343, DNS-343, DNS-343, DNS-3до 20260205 года. Эта уязвимость влияет на функцию UPnP_AV_Server_Path_Del файла /cgi-bin/app_mgr.cgi. Выполнение манипуляций с аргументом f_dir может привести к переполнению буфера на основе стека. Нападение может быть выполнено дистанционно. Эксплойт был опубликован и может быть использован.

CVE-2026-4214Изъян был обнаружен в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320L, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNS-340L, DNS-343, DNS-343, DNS-343, DNS-3до 20260205 года. Эта проблема затрагивает функцию UPnP_AV_Server_Path_Setting файла /cgi-bin/app_mgr.cgi. Выполнение манипуляции может привести к переполнению буфера на основе стека. Атака может быть запущена дистанционно. Эксплойт был опубликован и может быть использован.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →