Unauthenticated remote code execution occurs in D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1565. The issue occurs when the attacker sends an arbitrary input to a "PingTest" device common gateway interface that could lead to common injection. An attacker who successfully triggers the command injection could achieve full system compromise. Later, it was independently found that these are also affected: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, and DIR-825.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dap 1533
HWDlinkwszystkie wersjeDlink Dap 1533 Firmware
OSDlinkwszystkie wersjeDlink Dhp 1565
HWDlinkaxDlink Dhp 1565 Firmware
OSDlink≤ 1.01Dlink Dir 615
HWDlinkwszystkie wersjeDlink Dir 615 Firmware
OSDlinkwszystkie wersjeDlink Dir 652
HWDlinkaxDlink Dir 652 Firmware
OSDlinkwszystkie wersjeDlink Dir 655
HWDlinkcxDlink Dir 655 Firmware
OSDlink≤ 3.02b05Dlink Dir 825
HWDlinkwszystkie wersjeDlink Dir 825 Firmware
OSDlinkwszystkie wersjeDlink Dir 835
HWDlinkwszystkie wersjeDlink Dir 835 Firmware
OSDlinkwszystkie wersjeDlink Dir 855l
HWDlinkwszystkie wersjeDlink Dir 855l Firmware
OSDlinkwszystkie wersjeDlink Dir 862l
HWDlinkwszystkie wersjeDlink Dir 862l Firmware
OSDlinkwszystkie wersjeDlink Dir 866l
HWDlinkaxDlink Dir 866l Firmware
OSDlink≤ 1.03b04
CISA KEV — szczegółyi
- Dostawcai
- D-Link
- Produkti
- Multiple Routers
- Data dodania do KEVi
- 25 marca 2022
- Termin remediation (USA)i
- 15 kwietnia 2022(po terminie)
Zagrożony produkt osiągnął koniec cyklu życia i powinien zostać odłączony, jeśli wciąż jest w użyciu.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life and should be disconnected if still in use.
Wiele routerów D-Link zawiera lukę command injection, która może umożliwić atakującym osiągnięcie pełnego przejęcia systemu.
▸ Pokaż oryginał (EN)
Multiple D-Link routers contain a command injection vulnerability which can allow attackers to achieve full system compromise.
Powiązane podatności
An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the...
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)
Buffer Overflow Vulnerability in D-Link DIR-825 v1.33.0.44ebdd4-embedded and below allows attacker to execute ...
The WAN configuration page "wan.htm" on D-Link DIR-615 devices with firmware 20.06 can be accessed directly wi...