Dwr-712
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.74276
Распределение по критичности
Критический
3
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dwr-712,dwr-712_firmware
Топ уязвимостей
CVE-2018-19300На D-Link DAP-1530 (A1) до версии прошивки 1.06b01, DAP-1610 (A1) до версии прошивки 1.06b01, DWR-111 (A1) до версии прошивки 1.02v02, DWR-116 (A1) до версии прошивки 1.06b03, DWR-512 (B1) до версии прошивки 2.02b01, DWR-711 (A1) до версии прошивки 1.11, DWR-712 (B1) до версии прошивки 2.04b01, DWR-921 (A1) до версии прошивки 1.02b01 и DWR-921 (B1) до версии прошивки 2.03b01 существует файл EXCU_SHELL в веб-каталоге. Отправив GET-запрос со специально созданными заголовками по URI /EXCU_SHELL, злоумышленник может выполнить произвольные команды оболочки в контексте root на уязвимом устройстве. Другие устройства также могут быть затронуты.
CVE-2018-10824Проблема была обнаружена на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01. Пароль администратора хранится в открытом виде в файле /tmp/csman/0. Злоумышленник, имеющий directory traversal (или LFI), может легко получить полный доступ к маршрутизатору.
BDU:2018-01347Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного значения параметра sip при осуществлении запроса к странице chkisg.htm
BDU:2018-01346Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной проверкой пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение произвольных файлов с помощью специально сформированного HTTP-запроса
CVE-2018-10822Уязвимость directory traversal в веб-интерфейсе на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01 позволяет удаленным злоумышленникам читать произвольные файлы через /.. или // после "GET /uir" в HTTP-запросе. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2017-6190.
BDU:2018-01348Уязвимость микропрограммного обеспечения маршрутизаторов D-Link связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством