Dwr-116
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.78191
Распределение по критичности
Критический
4
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): dwr-116,dwr-116_firmware
Топ уязвимостей
CVE-2018-19300На D-Link DAP-1530 (A1) до версии прошивки 1.06b01, DAP-1610 (A1) до версии прошивки 1.06b01, DWR-111 (A1) до версии прошивки 1.02v02, DWR-116 (A1) до версии прошивки 1.06b03, DWR-512 (B1) до версии прошивки 2.02b01, DWR-711 (A1) до версии прошивки 1.11, DWR-712 (B1) до версии прошивки 2.04b01, DWR-921 (A1) до версии прошивки 1.02b01 и DWR-921 (B1) до версии прошивки 2.03b01 существует файл EXCU_SHELL в веб-каталоге. Отправив GET-запрос со специально созданными заголовками по URI /EXCU_SHELL, злоумышленник может выполнить произвольные команды оболочки в контексте root на уязвимом устройстве. Другие устройства также могут быть затронуты.
CVE-2018-18008spaces.htm на нескольких устройствах D-Link (DSL, DIR, DWR) позволяет удаленным неаутентифицированным злоумышленникам обнаруживать учетные данные администратора.
CVE-2018-10824Проблема была обнаружена на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01. Пароль администратора хранится в открытом виде в файле /tmp/csman/0. Злоумышленник, имеющий directory traversal (или LFI), может легко получить полный доступ к маршрутизатору.
BDU:2018-01347Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного значения параметра sip при осуществлении запроса к странице chkisg.htm
CVE-2018-10823Проблема была обнаружена на D-Link DWR-116 до версии 1.06, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01. Аутентифицированный злоумышленник может выполнить произвольный код, внедрив команду shell в параметр Sip страницы chkisg.htm. Это позволяет полностью контролировать внутреннюю структуру устройства.
BDU:2018-01346Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной проверкой пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение произвольных файлов с помощью специально сформированного HTTP-запроса
CVE-2018-10822Уязвимость directory traversal в веб-интерфейсе на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01 позволяет удаленным злоумышленникам читать произвольные файлы через /.. или // после "GET /uir" в HTTP-запросе. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2017-6190.
CVE-2017-6190Уязвимость обхода каталогов в веб-интерфейсе на устройстве D-Link DWR-116 с прошивкой до V1.05b09 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в запросе "GET /uir/".
BDU:2018-01348Уязвимость микропрограммного обеспечения маршрутизаторов D-Link связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством
BDU:2019-00140Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию