Dsr-150n
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.09549
Распределение по критичности
Критический
3
Высокий
9
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): dsr-150n_firmware,dsr-150n
Топ уязвимостей
CVE-2013-5946Функция runShellCmd в systemCheck.htm в D-Link DSR-150 с прошивкой до 1.08B44; DSR-150N с прошивкой до 1.05B64; DSR-250 и DSR-250N с прошивкой до 1.08B44; и DSR-500, DSR-500N, DSR-1000 и DSR-1000N с прошивкой до 1.08B77 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы командной строки в разделе (1) "Ping or Trace an IP Address" или (2) "Perform a DNS Lookup".
BDU:2025-14651Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройствам путём отправки специально сформированного HTTP POST-запроса
CVE-2013-5945Множественные SQL-инъекции в D-Link DSR-150 с прошивкой до 1.08B44; DSR-150N с прошивкой до 1.05B64; DSR-250 и DSR-250N с прошивкой до 1.08B44; и DSR-500, DSR-500N, DSR-1000 и DSR-1000N с прошивкой до 1.08B77 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через пароль к (1) функции login.authenticate в share/lua/5.1/teamf1lualib/login.lua или (2) captivePortal.lua.
CVE-2024-57376Уязвимость переполнения буфера в D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N с версии 3.13 по 3.17B901C позволяет неаутентифицированным пользователям выполнять удаленное выполнение кода.
CVE-2020-25759Обнаружена проблема на устройствах D-Link DSR-250 3.17. Определенная функциональность веб-интерфейса Unified Services Router может позволить аутентифицированному злоумышленнику выполнять произвольные команды из-за отсутствия проверки входных данных, предоставленных в многокомпонентных HTTP-запросах POST.
CVE-2020-25758Обнаружена проблема на устройствах D-Link DSR-250 3.17. Недостаточная проверка контрольных сумм файла конфигурации может позволить удаленному аутентифицированному злоумышленнику внедрить произвольные записи crontab в сохраненные конфигурации перед загрузкой. Эти записи выполняются от имени root.
CVE-2020-25757Отсутствие проверки ввода и контроля доступа в Lua CGIs на VPN-маршрутизаторах D-Link DSR может привести к передаче произвольного ввода в API системных команд, что приведет к произвольному выполнению команд с правами root. Это относится к DSR-150, DSR-250, DSR-500 и DSR-1000AC с прошивками 3.14 и 3.17.
BDU:2025-01853Уязвимость микропрограммного обеспечения маршрутизаторов D-Link серии DSR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-00134Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
BDU:2021-00133Уязвимость веб-интерфейса Unified Services Router микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2021-00132Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
CVE-2013-7004D-Link DSR-150 с прошивкой до 1.08B44; DSR-150N с прошивкой до 1.05B64; DSR-250 и DSR-250N с прошивкой до 1.08B44; и DSR-500, DSR-500N, DSR-1000 и DSR-1000N с прошивкой до 1.08B77 имеют жестко закодированную учетную запись с именем пользователя gkJ9232xXyruTRmY, что облегчает удаленным злоумышленникам получение доступа, используя знание имени пользователя.
CVE-2013-7005D-Link DSR-150 с прошивкой до 1.08B44; DSR-150N с прошивкой до 1.05B64; DSR-250 и DSR-250N с прошивкой до 1.08B44; и DSR-500, DSR-500N, DSR-1000 и DSR-1000N с прошивкой до 1.08B77 хранят пароли учетных записей в открытом виде, что позволяет локальным пользователям получать конфиденциальную информацию, читая поля Users[#]["Password"] в /tmp/teamf1.cfg.ascii.