Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Операционная системаnvd

Dsl6740c Firmware

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01799

Распределение по критичности

Критический

1

Высокий

6

Средний

0

Низкий

0

Также сопоставлено как (исходные строки): dsl6740c_firmware

Топ уязвимостей

CVE-2024-11068Модем D-Link DSL6740C имеет уязвимость Incorrect Use of Privileged APIs, позволяющую неаутентифицированным удаленным злоумышленникам изменять пароль любого пользователя, используя API, тем самым предоставляя доступ к веб-службам, SSH и Telnet, используя учетную запись этого пользователя.

CVE-2024-11067Модем D-Link DSL6740C имеет уязвимость Path Traversal Vulnerability, позволяющую неаутентифицированным удаленным злоумышленникам использовать эту уязвимость для чтения произвольных системных файлов. Кроме того, поскольку пароль устройства по умолчанию представляет собой комбинацию MAC-адреса, злоумышленники могут получить MAC-адрес через эту уязвимость и попытаться войти в устройство, используя пароль по умолчанию.

CVE-2024-11066Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную веб-страницу.

CVE-2024-11065Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.

CVE-2024-11064Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.

CVE-2024-11063Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.

CVE-2024-11062Модем D-Link DSL6740C имеет уязвимость OS Command Injection, позволяющую удаленным злоумышленникам с правами администратора внедрять и выполнять произвольные системные команды через определенную функциональность, предоставляемую SSH и Telnet.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →