CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2024-22853
https://notcve.org/view.php?id=CVE-2024-22853
D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 has a hardcoded password for the Alphanetworks account, which allows remote attackers to obtain root access via a telnet session. D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 tiene una contraseña codificada para la cuenta Alphanetworks, que permite a atacantes remotos obtener acceso root a través de una sesión de telnet. • https://github.com/FaLLenSKiLL1/CVE-2024-22853 https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/2/2.md https://www.dlink.com/en/security-bulletin • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2024-22852
https://notcve.org/view.php?id=CVE-2024-22852
D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contains a stack-based buffer overflow via the function genacgi_main. This vulnerability allows attackers to enable telnet service via a specially crafted payload. D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contiene un desbordamiento de búfer en la región stack de la memoria a través de la función genacgi_main. Esta vulnerabilidad permite a los atacantes habilitar el servicio telnet a través de un payload especialmente manipulado. • https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/1/1.md https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2024-22916
https://notcve.org/view.php?id=CVE-2024-22916
In D-LINK Go-RT-AC750 v101b03, the sprintf function in the sub_40E700 function within the cgibin is susceptible to stack overflow. En D-LINK Go-RT-AC750 v101b03, la función sprintf en la función sub_40E700 dentro de cgibin es susceptible al desbordamiento de pila. • https://kee02p.github.io/2024/01/13/CVE-2024-22916 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2023-48842
https://notcve.org/view.php?id=CVE-2023-48842
D-Link Go-RT-AC750 revA_v101b03 was discovered to contain a command injection vulnerability via the service parameter at hedwig.cgi. Se descubrió que D-Link Go-RT-AC750 revA_v101b03 contenía una vulnerabilidad de inyección de comandos a través del parámetro de servicio en hedwig.cgi. • https://github.com/creacitysec/CVE-2023-48842 https://drive.google.com/file/d/1y5om__f2SAhNmcPqDxC_SRTvJVAWwPcH/view?usp=drive_link • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36526
https://notcve.org/view.php?id=CVE-2022-36526
D-Link GO-RT-AC750 GORTAC750_revA_v101b03 & GO-RT-AC750_revB_FWv200b02 is vulnerable to Authentication Bypass via function phpcgi_main in cgibin. D-Link GO-RT-AC750 versiones GORTAC750_revA_v101b03 & GO-RT-AC750_revB_FWv200b02 son vulnerables a una omisión de autenticación por medio de la función phpcgi_main en cgibin. • http://d-link.com https://drive.google.com/file/d/1ji5Ph6c-qgp0lBvbY8BZJjeqbju3VeK8/view?usp=sharing https://www.dlink.com/en/security-bulletin •