Dsl6740c
Vulnerabilities
14
Known exploited
0
Max CVSS
9.8
Top EPSS
0.01799
Severity breakdown
Critical
1
High
12
Medium
1
Low
0
Also matched as (raw): dsl6740c_firmware,dsl6740c
Top vulnerabilities
CVE-2024-11068The D-Link DSL6740C modem has an Incorrect Use of Privileged APIs vulnerability, allowing unauthenticated remote attackers to modify any user’s password by leveraging the API, thereby granting access to Web, SSH, and Telnet services using that user’s account.
CVE-2024-11067The D-Link DSL6740C modem has a Path Traversal Vulnerability, allowing unauthenticated remote attackers to exploit this vulnerability to read arbitrary system files. Additionally, since the device's default password is a combination of the MAC address, attackers can obtain the MAC address through this vulnerability and attempt to log in to the device using the default password.
BDU:2024-09706Уязвимость микропрограммного обеспечения модема D-Link DSL6740C связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные системные файлы, получить MAC-адрес устройства и попытаться войти в систему, используя учетные данные по умолчанию
CVE-2024-11066The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through the specific web page.
CVE-2024-11065The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through a specific functionality provided by SSH and Telnet.
CVE-2024-11064The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through a specific functionality provided by SSH and Telnet.
CVE-2024-11063The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through a specific functionality provided by SSH and Telnet.
CVE-2024-11062The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through a specific functionality provided by SSH and Telnet.
BDU:2024-09718Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09715Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09712Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-09705Уязвимость реализации протоколов SSH и Telnet микропрограммного обеспечения модема D-Link DSL6740C существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2024-09704Уязвимость микропрограммного обеспечения модема D-Link DSL6740C существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять и выполнить произвольные системные команды с помощью специально сформированной веб-страницы
BDU:2024-10182Уязвимость микропрограммного обеспечения модема D-Link DSL6740C связана с отображением пароля WiFi, настроенного по умолчанию, в процессе сканирования сети. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)