CVE-2021-33270
https://notcve.org/view.php?id=CVE-2021-33270
D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_800462c4 in /formAdvFirewall. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_800462c4 en /formAdvFirewall. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln06 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVE-2021-33271
https://notcve.org/view.php?id=CVE-2021-33271
D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function sub_80046EB4 in /formSetPortTr. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_80046EB4 en /formSetPortTr. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVE-2021-33274
https://notcve.org/view.php?id=CVE-2021-33274
D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_80040af8 in /formWlanSetup. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80040af8 en /formWlanSetup. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln07 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVE-2018-14081
https://notcve.org/view.php?id=CVE-2018-14081
An issue was discovered on D-Link DIR-809 A1 through 1.09, A2 through 1.11, and Guest Zone through 1.09 devices. Device passwords, such as the admin password and the WPA key, are stored in cleartext. Se ha descubierto un problema en dispositivos D-Link DIR-809 A1 hasta la versión 1.09, A2 hasta la versión 1.11 y Guest Zone hasta la versión 1.09. Las contraseñas del dispositivo, como la contraseña de administrador y la clave WPA, están almacenadas en texto claro. • https://blog.nivel4.com/investigaciones/nuevas-vulnerabilidades-en-router-d-link-permiten-tomar-control-remoto-del-dispositivo • CWE-522: Insufficiently Protected Credentials •
CVE-2018-14080
https://notcve.org/view.php?id=CVE-2018-14080
An issue was discovered on D-Link DIR-809 A1 through 1.09, A2 through 1.11, and Guest Zone through 1.09 devices. One can bypass authentication mechanisms to download the configuration file. Se ha descubierto un problema en dispositivos D-Link DIR-809 A1 hasta la versión 1.09, A2 hasta la versión 1.11 y Guest Zone hasta la versión 1.09. Se pueden omitir los mecanismos de autenticación para descargar el archivo de configuración. • https://blog.nivel4.com/investigaciones/nuevas-vulnerabilidades-en-router-d-link-permiten-tomar-control-remoto-del-dispositivo • CWE-287: Improper Authentication •