CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-3707
https://notcve.org/view.php?id=CVE-2021-3707
D-Link router DSL-2750U with firmware vME1.16 or prior versions is vulnerable to unauthorized configuration modification. An unauthenticated attacker on the local network may exploit this, with CVE-2021-3708, to execute any OS commands on the vulnerable device. El router D-Link DSL-2750U con versiones de firmware vME1.16 o versiones anteriores, es vulnerable a una modificación no autorizada de la configuración. Un atacante no autenticado en la red local puede explotar esto, con CVE-2021-3708, para ejecutar cualquier comando del Sistema Operativo en el dispositivo vulnerable. • https://github.com/HadiMed/firmware-analysis/blob/main/DSL-2750U%20%28firmware%20version%201.6%29/README.md https://jvn.jp/en/vu/JVNVU92088210 https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10230 • CWE-15: External Control of System or Configuration Setting •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29296
https://notcve.org/view.php?id=CVE-2021-29296
Null Pointer Dereference vulnerability in D-Link DIR-825 2.10b02, which could let a remote malicious user cause a denial of service. The vulnerability could be triggered by sending an HTTP request with URL /vct_wan; the sbin/httpd would invoke the strchr function and take NULL as a first argument, which finally leads to the segmentation fault. NOTE: The DIR-825 and all hardware revisions is considered End of Life and as such this issue will not be patched Vulnerabilidad de Desreferencia de Puntero Null en D-Link DIR-825 versión 2.10b02, que podría permitir a un usuario malicioso remoto causar una denegación de servicio. La vulnerabilidad podría ser desencadenada mediante el envío de una petición HTTP con la URL /vct_wan; el sbin/httpd invocaría la función strchr y tomaría NULL como primer argumento, lo que finalmente conlleva a el fallo de segmentación. NOTA: El DIR-825 y todas las revisiones de hardware se consideran Fin de Vida y como tal este problema no será parcheado • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10212 https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29295
https://notcve.org/view.php?id=CVE-2021-29295
Null Pointer Dereference vulnerability exists in D-Link DSP-W215 1.10, which could let a remote malicious user cause a denial of servie via usr/bin/lighttpd. It could be triggered by sending an HTTP request without URL in the start line directly to the device. NOTE: The DSP-W215 and all hardware revisions is considered End of Life and as such this issue will not be patched Se presenta una vulnerabilidad de Desreferencia de Puntero Null en D-Link DSP-W215 versión 1.10, que podría permitir a un usuario remoto malicioso causar una denegación de servicio por medio del componente usr/bin/lighttpd. Se podría desencadenar mediante el envío de una petición HTTP sin URL en la línea de inicio directamente al dispositivo. NOTA: El DSP-W215 y todas las revisiones de hardware se consideran End of Life y como tal este problema no será parcheado • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10211 https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29294
https://notcve.org/view.php?id=CVE-2021-29294
Null Pointer Dereference vulnerability exists in D-Link DSL-2740R UK_1.01, which could let a remove malicious user cause a denial of service via the send_hnap_unauthorized function. It could be triggered by sending crafted POST request to /HNAP1/. NOTE: The DSL-2740R and all hardware revisions are considered End of Life and as such this issue will not be patched Se presenta una vulnerabilidad de Desreferencia de Puntero Null en D-Link DSL-2740R versión UK_1.01, que podría permitir a un usuario malicioso remoto causar una denegación de servicio por medio de la función send_hnap_unauthorized. Podría desencadenarse mediante el envío de una petición POST diseñada a /HNAP1/. NOTA: El DSL-2740R y todas las revisiones de hardware se consideran Fin de Vida y como tal, este problema no se parchea • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10213 https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 1CVE-2021-28840
https://notcve.org/view.php?id=CVE-2021-28840
Null Pointer Dereference vulnerability exists in D-Link DAP-2310 2.07.RC031, DAP-2330 1.07.RC028, DAP-2360 2.07.RC043, DAP-2553 3.06.RC027, DAP-2660 1.13.RC074, DAP-2690 3.16.RC100, DAP-2695 1.17.RC063, DAP-3320 1.01.RC014 and DAP-3662 1.01.RC022 in the upload_config function of sbin/httpd binary. When the binary handle the specific HTTP GET request, the content in upload_file variable is NULL in the upload_config function then the strncasecmp would take NULL as first argument, and incur the NULL pointer dereference vulnerability. Se presenta una vulnerabilidad de Desreferencia de Puntero Null en D-Link DAP-2310 versión 2.07.RC031, DAP-2330 versión 1.07.RC028, DAP-2360 versión 2.07.RC043, DAP-2553 versión 3.06.RC027, DAP-2660 versión 1. 13.RC074, DAP-2690 versión 3.16.RC100, DAP-2695 versión 1.17.RC063, DAP-3320 versión 1.01.RC014 y DAP-3662 versión 1.01.RC022, en la función upload_config del binario sbin/httpd. Cuando el binario maneja la petición HTTP GET específica, el contenido en la variable upload_file es NULL en la función upload_config entonces el strncasecmp tomaría NULL como primer argumento, e incurriría en la vulnerabilidad de Desreferencia de Puntero Null • https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve.pdf https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve2.pdf https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •