CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-33271
https://notcve.org/view.php?id=CVE-2021-33271
D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function sub_80046EB4 in /formSetPortTr. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_80046EB4 en /formSetPortTr. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-33274
https://notcve.org/view.php?id=CVE-2021-33274
D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_80040af8 in /formWlanSetup. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80040af8 en /formWlanSetup. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln07 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-42783 – Missing Authentication in debug_post_set.cgi in D-Link DWR-932C E1 Firmware 1.0.0.4
https://notcve.org/view.php?id=CVE-2021-42783
Missing Authentication for Critical Function vulnerability in debug_post_set.cgi of D-Link DWR-932C E1 firmware allows an unauthenticated attacker to execute administrative actions. Una vulnerabilidad de Falta de Autenticación para una Función Crítica en el archivo debug_post_set.cgi del firmware D-Link DWR-932C E1 permite a un atacante no autenticado ejecutar acciones administrativas • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-42784 – OS Command Injection in debug_fcgi in D-Link DWR-932C E1 Firmware 1.0.0.4
https://notcve.org/view.php?id=CVE-2021-42784
OS Command Injection vulnerability in debug_fcgi of D-Link DWR-932C E1 firmware allows a remote attacker to perform command injection via a crafted HTTP request. Una vulnerabilidad de inyección de comandos de Sistema Operativo en la función debug_fcgi del firmware D-Link DWR-932C E1 permite a un atacante remoto llevar a cabo una inyección de comandos por medio de una petición HTTP diseñada • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 7%CPEs: 2EXPL: 1CVE-2020-25368
https://notcve.org/view.php?id=CVE-2020-25368
A command injection vulnerability was discovered in the HNAP1 protocol in D-Link DIR-823G devices with firmware V1.0.2B05. An attacker is able to execute arbitrary web scripts via shell metacharacters in the PrivateLogin field to Login. Se ha detectado una vulnerabilidad de inyección de comandos en el protocolo HNAP1 de los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Un atacante puede ejecutar scripts web arbitrarios por medio de metacaracteres de shell en el campo PrivateLogin para iniciar sesión • http://d-link.com https://github.com/sek1th/iot/blob/master/dir-823g_2.md https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •