CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 1CVE-2021-28839
https://notcve.org/view.php?id=CVE-2021-28839
Null Pointer Dereference vulnerability exists in D-Link DAP-2310 2.07.RC031, DAP-2330 1.07.RC028, DAP-2360 2.07.RC043, DAP-2553 3.06.RC027, DAP-2660 1.13.RC074, DAP-2690 3.16.RC100, DAP-2695 1.17.RC063, DAP-3320 1.01.RC014 and DAP-3662 1.01.RC022 in the upload_certificate function of sbin/httpd binary. When the binary handle the specific HTTP GET request, the strrchr in the upload_certificate function would take NULL as first argument, and incur the NULL pointer dereference vulnerability. Una vulnerabilidad de Desreferencia de Puntero Null se presenta en D-Link DAP-2310 versión 2.07.RC031, DAP-2330 versión 1.07.RC028, DAP-2360 versión 2.07.RC043, DAP-2553 versión 3.06.RC027, DAP-2660 versión 1. 13.RC074, DAP-2690 versión 3.16.RC100, DAP-2695 versión 1.17.RC063, DAP-3320 versión 1.01.RC014 y DAP-3662 versión 1.01.RC022, en la función upload_certificate del binario sbin/httpd. Cuando el binario maneja la petición HTTP GET específica, el strrchr en la función upload_certificate tomaría NULL como primer argumento, e incurriría en la vulnerabilidad de Desreferencia de Puntero Null • https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve.pdf https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve2.pdf https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 23EXPL: 1CVE-2021-28838
https://notcve.org/view.php?id=CVE-2021-28838
Null pointer dereference vulnerability in D-Link DAP-2310 2,10RC039, DAP-2330 1.10RC036 BETA, DAP-2360 2.10RC055, DAP-2553 3.10rc039 BETA, DAP-2660 1.15rc131b, DAP-2690 3.20RC115 BETA, DAP-2695 1.20RC093, DAP-3320 1.05RC027 BETA and DAP-3662 1.05rc069 in the sbin/httpd binary. The crash happens at the `atoi' operation when a specific network package are sent to the httpd binary. Una vulnerabilidad de Desreferencia de Puntero Null en D-Link DAP-2310 versión 2,10RC039, DAP-2330 versión 1.10RC036 BETA, DAP-2360 versión 2.10RC055, DAP-2553 versión 3.10rc039 BETA, DAP-2660 versión 1. 15rc131b, DAP-2690 versión 3.20RC115 BETA, DAP-2695 versión 1.20RC093, DAP-3320 versión 1.05RC027 BETA y DAP-3662 versión 1.05rc069, en el binario sbin/httpd. El bloqueo se produce en la operación "atoi" cuando es enviado un paquete de red específico al binario httpd • https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve.pdf https://github.com/zyw-200/EQUAFL/blob/main/dlink-email-cve2.pdf https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2021-37388
https://notcve.org/view.php?id=CVE-2021-37388
A buffer overflow in D-Link DIR-615 C2 3.03WW. The ping_ipaddr parameter in ping_response.cgi POST request allows an attacker to crash the webserver and might even gain remote code execution. Un desbordamiento del búfer en D-Link DIR-615 C2 versión 3.03WW. El parámetro ping_ipaddr en la petición POST del archivo ping_response.cgi permite a un atacante bloquear el servidor web e incluso obtener una ejecución de código remota • https://github.com/noobexploiter/IOTHACKS/blob/main/vuln1.md https://www.dlink.com/en/security-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21816
https://notcve.org/view.php?id=CVE-2021-21816
An information disclosure vulnerability exists in the Syslog functionality of D-LINK DIR-3040 1.13B03. A specially crafted network request can lead to the disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de Divulgación de Información en la funcionalidad de Syslog de D-LINK DIR-3040 versión 1.13B03. Una petición de red especialmente diseñada puede conllevar a la divulgación de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1281 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21817
https://notcve.org/view.php?id=CVE-2021-21817
An information disclosure vulnerability exists in the Zebra IP Routing Manager functionality of D-LINK DIR-3040 1.13B03. A specially crafted network request can lead to the disclosure of sensitive information. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de Divulgación de Información en la funcionalidad Zebra IP Routing Manager de D-LINK DIR-3040 versión 1.13B03. Una petición de red especialmente diseñada puede conllevar a la divulgación de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1282 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •