- admin
- D-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 417 بازدید
شناسایی مجموعه آسیبپذیریها در D-Link شامل D-Link DIR-822+ نسخه 1.0.5 امکان تزریق فرمان از طریق تابع ftext در upload_firmware.cgi و توابع ChgSambaUserSettings و SetPlcNetworkpwd در prog.cgi که منجر به اجرای دستورات دلخواه از طریق پوسته (shell) میشود، را برای مهاجم از راه دور فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-33344 | – | نامشخص | https://github.com/n0wstr/IOTVuln/tree/main/DIR-822%2B/UploadFirmware | |
| CVE-2024-33343 | – | نامشخص | https://github.com/n0wstr/IOTVuln/tree/main/DIR-822%2B/ChgSambaUserSettings | |
| CVE-2024-33342 | – | نامشخص | https://github.com/n0wstr/IOTVuln/tree/main/DIR-822%2B/SetPlcNetworkpwd | |
