CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-33265
https://notcve.org/view.php?id=CVE-2021-33265
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_80046eb4 in /formSetPortTr. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80046eb4 en /formSetPortTr. Esta vulnerabilidad es desencadenada... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln05 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2021-33266
https://notcve.org/view.php?id=CVE-2021-33266
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_8004776c in /formVirtualApp. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_8004776c en /formVirtualApp. Esta vulnerabilidad es desencadena... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln04 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33267
https://notcve.org/view.php?id=CVE-2021-33267
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_80034d60 in /formStaticDHCP. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80034d60 en /formStaticDHCP. Esta vulnerabilidad es desencadena... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln02 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33268
https://notcve.org/view.php?id=CVE-2021-33268
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function sub_8003183C in /fromLogin. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_8003183C en /fromLogin. Esta vulnerabilidad es desencadenada por med... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln03 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33269
https://notcve.org/view.php?id=CVE-2021-33269
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_8004776c in /formVirtualServ. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_8004776c en /formVirtualServ. Esta vulnerabilidad es desencade... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln01 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33270
https://notcve.org/view.php?id=CVE-2021-33270
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_800462c4 in /formAdvFirewall. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_800462c4 en /formAdvFirewall. Esta vulnerabilidad es desencade... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln06 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33271
https://notcve.org/view.php?id=CVE-2021-33271
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function sub_80046EB4 in /formSetPortTr. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_80046EB4 en /formSetPortTr. Esta vulnerabilidad es desencadenada... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-33274
https://notcve.org/view.php?id=CVE-2021-33274
01 Dec 2021 — D-Link DIR-809 devices with firmware through DIR-809Ax_FW1.12WWB03_20190410 were discovered to contain a stack buffer overflow vulnerability in the function FUN_80040af8 in /formWlanSetup. This vulnerability is triggered via a crafted POST request. Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80040af8 en /formWlanSetup. Esta vulnerabilidad es desencadenada... • https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln07 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-14080
https://notcve.org/view.php?id=CVE-2018-14080
09 Oct 2018 — An issue was discovered on D-Link DIR-809 A1 through 1.09, A2 through 1.11, and Guest Zone through 1.09 devices. One can bypass authentication mechanisms to download the configuration file. Se ha descubierto un problema en dispositivos D-Link DIR-809 A1 hasta la versión 1.09, A2 hasta la versión 1.11 y Guest Zone hasta la versión 1.09. Se pueden omitir los mecanismos de autenticación para descargar el archivo de configuración. • https://blog.nivel4.com/investigaciones/nuevas-vulnerabilidades-en-router-d-link-permiten-tomar-control-remoto-del-dispositivo • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-14081
https://notcve.org/view.php?id=CVE-2018-14081
09 Oct 2018 — An issue was discovered on D-Link DIR-809 A1 through 1.09, A2 through 1.11, and Guest Zone through 1.09 devices. Device passwords, such as the admin password and the WPA key, are stored in cleartext. Se ha descubierto un problema en dispositivos D-Link DIR-809 A1 hasta la versión 1.09, A2 hasta la versión 1.11 y Guest Zone hasta la versión 1.09. Las contraseñas del dispositivo, como la contraseña de administrador y la clave WPA, están almacenadas en texto claro. • https://blog.nivel4.com/investigaciones/nuevas-vulnerabilidades-en-router-d-link-permiten-tomar-control-remoto-del-dispositivo • CWE-522: Insufficiently Protected Credentials •