Dns-320
Уязвимости
74
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.99997
Распределение по критичности
Критический
11
Высокий
28
Средний
22
Низкий
13
Также сопоставлено как (исходные строки): dns-320,dns-320_firmware
Топ уязвимостей
CVE-2024-3273** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом system приводит к внедрению команд. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259284. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.
CVE-2024-3272** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как очень критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом user с входным сообщением messagebus приводит к жестко закодированным учетным данным. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-259283. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.
CVE-2020-25506D-Link DNS-320 FW v2.06B01 Revision Ax подвержен инъекции команд в компоненте system_mgr.cgi, что может привести к удаленному выполнению произвольного кода.
CVE-2019-16057Скрипт login_mgr.cgi в D-Link DNS-320 версий до 2.05.B10 уязвим для удаленного внедрения команд.
BDU:2024-09495Уязвимость функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения маршрутизаторов D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-06597Уязвимость функции cgi_FMT_R12R5_2nd_DiskMGR компонента /cgi-bin/hd_config.cgi микропрограммного обеспечения маршрутизаторов D-Link связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-03256Уязвимость CGI-скрипта nas_sharing.cgi микропрограммного обеспечения устройств NAS D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP GET-запроса
BDU:2021-05339Уязвимость компонента system_mgr.cgi сетевого устройства хранения данных D-Link DNS-320 FW связана с ошибками при нейтрализации специальных элементов в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-03506Уязвимость сценария login_mgr.cgi микропрограммного обеспечения маршрутизатора D-Link DNS-320 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя специально созданный запрос
CVE-2024-10915Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Ей была присвоена критическая оценка. Эта проблема затрагивает функцию cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. Манипулирование аргументом group приводит к внедрению команд ОС. Атака может быть запущена удаленно. Сложность атаки довольно высока. Известно, что эксплуатация затруднена. Эксплойт был обнародован и может быть использован.
CVE-2024-10914Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Она была объявлена критической. Эта уязвимость затрагивает функцию cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. Манипулирование аргументом name приводит к внедрению команд ОС. Атака может быть запущена удаленно. Сложность атаки довольно высока. Эксплуатация представляется затруднительной. Эксплойт был обнародован и может быть использован.
BDU:2024-07578Уязвимость функций cgi_create_playlist() и cgi_get_tracks_list() (/cgi-bin/MyMusic.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07551Уязвимость функции cgi_FMT_Std2R5_2nd_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07550Уязвимость функции cgi_FMT_R12R5_1st_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07549Уязвимость функции cgi_FMT_Std2R1_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07548Уязвимость функции cgi_FMT_R12R5_3rd_DiskMGR() (/cgi-bin/hd_config.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07544Уязвимость функции cgi_create_album() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07542Уязвимость функции cgi_move_photo() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07541Уязвимость функции cgi_get_fullscreen_photos() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07540Уязвимость функции cgi_del_photo() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07539Уязвимость функции cgi_set_cover() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
BDU:2024-07538Уязвимость функции cgi_get_cooliris() (/cgi-bin/photocenter_mgr.cgi) микропрограммного обеспечения устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726 -4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально сформированного POST-запроса
CVE-2024-7832** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Эта проблема затрагивает функцию cgi_get_fullscreen_photos файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом user приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.
CVE-2024-7831** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвимость затрагивает функцию cgi_get_cooliris файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом path приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.
CVE-2024-7830** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20240814. Уязвима функция cgi_move_photo файла /cgi-bin/photocenter_mgr.cgi. Манипулирование аргументом photo_name приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.