Dsl6740c
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01799
Распределение по критичности
Критический
1
Высокий
12
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): dsl6740c_firmware,dsl6740c
Топ уязвимостей
CVE-2024-11068Модем D-Link DSL6740C имеет уязвимость Incorrect Use of Privileged APIs, позволяющую неаутентифицированным удаленным злоумышленникам изменять пароль любого пользователя, используя API, тем самым предоставляя доступ к веб-службам, SSH и Telnet, используя учетную запись этого пользователя.
CVE-2024-11067Модем D-Link DSL6740C имеет уязвимость Path Traversal Vulnerability, позволяющую неаутентифицированным удаленным злоумышленникам использовать эту уязвимость для чтения произвольных системных файлов. Кроме того, поскольку пароль устройства по умолчанию представляет собой комбинацию MAC-адреса, злоумышленники могут получить MAC-адрес через эту уязвимость и попытаться войти в устройство, используя пароль по умолчанию.
BDU:2024-09706Уязвимость микропрограммного обеспечения модема D-Link DSL6740C связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные системные файлы, получить MAC-адрес устройства и попытаться войти в систему, используя учетные данные по умолчанию
CVE-2024-11066Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную веб-страницу.
CVE-2024-11065Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.
CVE-2024-11064Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.
CVE-2024-11063Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.
CVE-2024-11062Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.
BDU:2024-09718Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09715Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09712Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09705Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2024-09704Уязвимость микропрограммного обеспечения модема D-Link DSL6740C существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять и выполнить произвольные системные команды с помощью специально сформированной веб-страницы
BDU:2024-10182Уязвимость микропрограммного обеспечения модема D-Link DSL6740C связана с отображением пароля WiFi, настроенного по умолчанию, в процессе сканирования сети. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)