CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51984
https://notcve.org/view.php?id=CVE-2023-51984
D-Link DIR-822+ V1.0.2 was found to contain a command injection in SetStaticRouteSettings function. allows remote attackers to execute arbitrary commands via shell. Se descubrió que D-Link DIR-822+ V1.0.2 contenía una inyección de comando en la función SetStaticRouteSettings. permite a atacantes remotos ejecutar comandos arbitrarios a través de shell. • https://github.com/funny-mud-peee/IoT-vuls/blob/main/dir822+/1/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51987
https://notcve.org/view.php?id=CVE-2023-51987
D-Link DIR-822+ V1.0.2 contains a login bypass in the HNAP1 interface, which allows attackers to log in to administrator accounts with empty passwords. D-Link DIR-822+ V1.0.2 contiene una omisión de inicio de sesión en la interfaz HNAP1, que permite a los atacantes iniciar sesión en cuentas de administrador con contraseñas vacías. • https://github.com/funny-mud-peee/IoT-vuls/tree/main/dir822%2B/2 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51989
https://notcve.org/view.php?id=CVE-2023-51989
D-Link DIR-822+ V1.0.2 contains a login bypass in the HNAP1 interface, which allows attackers to log in to administrator accounts with empty passwords. D-Link DIR-822+ V1.0.2 contiene una omisión de inicio de sesión en la interfaz HNAP1, que permite a los atacantes iniciar sesión en cuentas de administrador con contraseñas vacías. • https://github.com/funny-mud-peee/IoT-vuls/blob/main/dir822+/2/readme.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51123
https://notcve.org/view.php?id=CVE-2023-51123
An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component. Un problema descubierto en D-Link dir815 v.1.01SSb08.bin permite a un atacante remoto ejecutar código arbitrario a través de una solicitud POST manipulada al parámetro service en la función SOAPCGI_main del componente binario cgibin. • https://github.com/WhereisRain/dir-815 https://github.com/WhereisRain/dir-815/blob/main/README.md •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41603
https://notcve.org/view.php?id=CVE-2023-41603
D-Link R15 before v1.08.02 was discovered to contain no firewall restrictions for IPv6 traffic. This allows attackers to arbitrarily access any services running on the device that may be inadvertently listening via IPv6. Se descubrió que D-Link R15 anterior a v1.08.02 no contenía restricciones de firewall para el tráfico IPv6. Esto permite a los atacantes acceder arbitrariamente a cualquier servicio que se ejecute en el dispositivo y que pueda estar escuchando inadvertidamente a través de IPv6. • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10347 •