CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2019-15530
https://notcve.org/view.php?id=CVE-2019-15530
An issue was discovered on D-Link DIR-823G devices with firmware V1.0.2B05. There is a command injection in HNAP1 (exploitable with Authentication) via shell metacharacters in the LoginPassword field to Login. Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo LoginPassword para iniciar sesión. • https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/823G-102B05-2.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13128
https://notcve.org/view.php?id=CVE-2019-13128
An issue was discovered on D-Link DIR-823G devices with firmware 1.02B03. There is a command injection in HNAP1 (exploitable with Authentication) via shell metacharacters in the IPAddress or Gateway field to SetStaticRouteSettings. Se ha descubierto un problema en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay una inyección de comandos en HNAP1 (explotable con autenticación) mediante metacaracteres shell en el campo IPAddress o el campo Gateway para SetStaticRouteSettings. • https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/DIR-823G-v2.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-8392
https://notcve.org/view.php?id=CVE-2019-8392
An issue was discovered on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to enable Guest Wi-Fi via the SetWLanRadioSettings HNAP API to the web service provided by /bin/goahead. Se ha descubierto un problema en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto que permite que los atacantes remotos habiliten el wifi invitado mediante la API HNAP SetWLanRadioSettings en el servicio web proporcionado por /bin/goahead. • https://github.com/leonW7/D-Link/blob/master/Vul_6.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-7389
https://notcve.org/view.php?id=CVE-2019-7389
An issue was discovered in /bin/goahead on D-Link DIR-823G devices with the firmware 1.02B03. There is incorrect access control allowing remote attackers to reset the router without authentication via the SetFactoryDefault HNAP API. Consequently, an attacker can achieve a denial-of-service attack without authentication. Se ha descubierto un problema en /bin/goahead en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto que permite que los atacantes remotos restablezcan el router sin autenticación mediante la API HNAP SetFactoryDefault. • http://www.securityfocus.com/bid/106853 https://github.com/leonW7/D-Link/blob/master/Vul_4.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 1CVE-2019-7390
https://notcve.org/view.php?id=CVE-2019-7390
An issue was discovered in /bin/goahead on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to hijack the DNS service configuration of all clients in the WLAN, without authentication, via the SetWanSettings HNAP API. Se ha descubierto un problema en /bin/goahead en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto que permite que los atacantes remotos secuestren la configuración del servicio DNS de todos los clientes en la WLAN sin autenticación, mediante la API HNAP SetWanSettings. • http://www.securityfocus.com/bid/106855 https://github.com/leonW7/D-Link/blob/master/Vul_5.md • CWE-306: Missing Authentication for Critical Function •