Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Операционная системаnvd

Dnr-322l Firmware

Уязвимости

21

Эксплуатируемые

3

Макс. CVSS

9.8

Макс. EPSS

0.99997

Распределение по критичности

Критический

2

Высокий

6

Средний

13

Низкий

0

Затронутые диапазоны версий

≤ 2.60b15

Также сопоставлено как (исходные строки): dnr-322l_firmware

Топ уязвимостей

CVE-2024-3273** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом system приводит к внедрению команд. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259284. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.

CVE-2024-3272** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как очень критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом user с входным сообщением messagebus приводит к жестко закодированным учетным данным. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-259283. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.

CVE-2022-40799Уязвимость целостности данных в 'Backup Config' в D-Link DNR-322L версии <= 2.60B15 позволяет аутентифицированному злоумышленнику выполнить команды на уровне операционной системы на устройстве [1]. Источники: - [1] https://gitlab.com/lu-ka/cve-2022-40799

CVE-2024-7832** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_get_fullscreen_photos файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом user приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7831** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвимость затрагивает функцию cgi_get_cooliris файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом path приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7830** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвима функция cgi_move_photo файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом photo_name приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7829** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_del_photo файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом current_path приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-7828** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта уязвимость затрагивает функцию cgi_set_cover файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом album_name приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8214В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию cgi_FMT_Std2R5_2nd_DiskMGR файла /cgi-bin/hd_config.cgi. Манипулирование аргументом f_source_dev приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком было своевременно установлено связь, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8213В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814 обнаружена уязвимость, классифицированная как критическая. Затронута функция cgi_FMT_R12R5_1st_DiskMGR файла /cgi-bin/hd_config.cgi. Манипулирование аргументом f_source_dev приводит к внедрению команд. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком было своевременно установлено связь, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8212В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает функцию cgi_FMT_R12R5_2nd_DiskMGR файла /cgi-bin/hd_config.cgi. Манипулирование аргументом f_source_dev приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком было своевременно установлено связь, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8211В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию cgi_FMT_Std2R1_DiskMGR файла /cgi-bin/hd_config.cgi. Манипулирование аргументом f_newly_dev приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком было своевременно установлено связь, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8210В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814 обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает функцию sprintf файла /cgi-bin/hd_config.cgi. Манипулирование аргументом f_mount приводит к внедрению команд. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком было своевременно установлено связь, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8134В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до версии 20240814 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает функцию cgi_FMT_Std2R5_1st_DiskMGR файла /cgi-bin/hd_config.cgi компонента HTTP POST Request Handler. Манипулирование аргументом f_source_dev приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8133В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до версии 20240814 была обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает функцию cgi_FMT_R5_SpareDsk_DiskMGR файла /cgi-bin/hd_config.cgi компонента HTTP POST Request Handler. Манипулирование аргументом f_source_dev приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8132В D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до версии 20240814 была обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает функцию webdav_mgr файла /cgi-bin/webdav_mgr.cgi компонента HTTP POST Request Handler. Манипулирование аргументом f_path приводит к внедрению команд. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

CVE-2024-8131Обнаружена уязвимость в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814, классифицированная как критическая. Эта проблема затрагивает функцию module_enable_disable файла /cgi-bin/apkg_mgr.cgi компонента HTTP POST Request Handler. Манипуляция аргументом f_module_name приводит к внедрению команд. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и подтвердили, что продукт снят с производства. Его следует снять с эксплуатации и заменить.

CVE-2024-8130Обнаружена уязвимость в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814, классифицированная как критическая. Эта уязвимость затрагивает функцию cgi_s3 файла /cgi-bin/s3.cgi компонента HTTP POST Request Handler. Манипуляция аргументом f_a_key приводит к внедрению команд. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и подтвердили, что продукт снят с производства. Его следует снять с эксплуатации и заменить.

CVE-2024-8129Обнаружена уязвимость, классифицированная как критическая, в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвима функция cgi_s3_modify файла /cgi-bin/s3.cgi компонента HTTP POST Request Handler. Манипуляция аргументом f_job_name приводит к внедрению команд. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и подтвердили, что продукт снят с производства. Его следует снять с эксплуатации и заменить.

CVE-2024-8128Обнаружена уязвимость, классифицированная как критическая, в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_add_zip файла /cgi-bin/webfile_mgr.cgi компонента HTTP POST Request Handler. Манипуляция аргументом path приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и подтвердили, что продукт снят с производства. Его следует снять с эксплуатации и заменить.

CVE-2024-8127Обнаружена уязвимость, классифицированная как критическая, в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта уязвимость затрагивает функцию cgi_unzip файла /cgi-bin/webfile_mgr.cgi компонента HTTP POST Request Handler. Манипуляция аргументом path приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее и подтвердили, что продукт снят с производства. Его следует снять с эксплуатации и заменить.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →