Dwr-921 Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.74276
Распределение по критичности
Критический
3
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2.02≤ 2024-01-12
Также сопоставлено как (исходные строки): dwr-921_firmware
Топ уязвимостей
CVE-2018-19300На D-Link DAP-1530 (A1) до версии прошивки 1.06b01, DAP-1610 (A1) до версии прошивки 1.06b01, DWR-111 (A1) до версии прошивки 1.02v02, DWR-116 (A1) до версии прошивки 1.06b03, DWR-512 (B1) до версии прошивки 2.02b01, DWR-711 (A1) до версии прошивки 1.11, DWR-712 (B1) до версии прошивки 2.04b01, DWR-921 (A1) до версии прошивки 1.02b01 и DWR-921 (B1) до версии прошивки 2.03b01 существует файл EXCU_SHELL в веб-каталоге. Отправив GET-запрос со специально созданными заголовками по URI /EXCU_SHELL, злоумышленник может выполнить произвольные команды оболочки в контексте root на уязвимом устройстве. Другие устройства также могут быть затронуты.
CVE-2018-18008spaces.htm на нескольких устройствах D-Link (DSL, DIR, DWR) позволяет удаленным неаутентифицированным злоумышленникам обнаруживать учетные данные администратора.
CVE-2018-10824Проблема была обнаружена на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01. Пароль администратора хранится в открытом виде в файле /tmp/csman/0. Злоумышленник, имеющий directory traversal (или LFI), может легко получить полный доступ к маршрутизатору.
CVE-2018-10822Уязвимость directory traversal в веб-интерфейсе на D-Link DWR-116 до версии 1.06, DIR-140L до версии 1.02, DIR-640L до версии 1.02, DWR-512 до версии 2.02, DWR-712 до версии 2.02, DWR-912 до версии 2.02, DWR-921 до версии 2.02 и DWR-111 до версии 1.01 позволяет удаленным злоумышленникам читать произвольные файлы через /.. или // после "GET /uir" в HTTP-запросе. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2017-6190.
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.