Przejdź do treści

#d-link

8 artykułów

Alerty bezpieczeństwa 5.05.2026

CVE-2026-7853: Krytyczna podatność przepełnienia bufora w D-Link DI-8100 - natychmiastowa aktualizacja wymagana

Przepełnienie bufora w routerze D-Link DI-8100 16.07.26A1 poprzez funkcję sprintf w pliku /auto_reboot.asp. Manipulacja argumentami enable/time powoduje przepełnienie bufora możliwe do zdalnego wykorzystania. Exploit jest publicznie dostępny...

Alerty bezpieczeństwa 5.05.2026

CVE-2026-7854: Krytyczna podatność przepełnienia bufora w D-Link DI-8100 POST Parameter Handler - natychmiastowa aktualizacja wymagana

Przepełnienie bufora w routerze D-Link DI-8100 16.07.26A1 poprzez funkcję url_rule_asp w pliku /url_rule.asp. Manipulacja parametrami POST prowadzi do przepełnienia bufora możliwego do zdalnego wykorzystania. Exploit jest publicznie dostępny...

Alerty bezpieczeństwa 4.05.2026

CVE-2026-42373: Hardkodowany backdoor telnet w D-Link DIR-605L (rev. B2, EOL)

Router D-Link DIR-605L (rev. B2, End-of-Life) zawiera hardkodowany backdoor telnet z poświadczeniami Alphanetworks/wrgn76_dlwbr_dir605L, dający atakującemu w sieci lokalnej dostęp root bez uwierzytelnienia...

Alerty bezpieczeństwa 4.05.2026

CVE-2026-42375: Hardkodowany backdoor telnet w D-Link DIR-600L (rev. A1, EOL)

Router D-Link DIR-600L (rev. A1, End-of-Life) zawiera hardkodowany backdoor telnet z poświadczeniami Alphanetworks/wrgn35_dlwbr_dir600l, dający atakującemu w sieci lokalnej dostęp root bez uwierzytelnienia...

Alerty bezpieczeństwa 4.05.2026

CVE-2026-42374: Hardkodowany backdoor telnet w D-Link DIR-600L (rev. B1, EOL)

Router D-Link DIR-600L (rev. B1, End-of-Life) zawiera hardkodowany backdoor telnet z poświadczeniami Alphanetworks/wrgn61_dlwbr_dir600L, dający atakującemu w sieci lokalnej dostęp root bez uwierzytelnienia...

Alerty bezpieczeństwa 4.05.2026

CVE-2026-42376: Hardcoded telnet backdoor w D-Link DIR-456U

Router D-Link DIR-456U Hardware Revision A1 (status End-of-Life) zawiera wbudowany backdoor telnet ze statycznym hasłem. Nieuwierzytelniony atakujący w sieci lokalnej może uzyskać uprawnienia root...

Alerty bezpieczeństwa 28.04.2026

CVE-2026-7248: Przepełnienie bufora w D-Link DI-8100 (CGI tgfile.htm)

Podatność w routerze D-Link DI-8100 16.07.26A1 w funkcji tgfile_htm pliku tgfile.htm (komponent CGI Endpoint). Manipulacja parametrem fn prowadzi do przepełnienia bufora...

Alerty bezpieczeństwa 24.04.2026

CVE-2025-29635: Wysoka podatność w DIR-823X (D-Link)

D-Link DIR-823X zawiera podatność command injection pozwalającą uwierzytelnionemu atakującemu zdalnie wykonywać dowolne polecenia przez żądanie POST do /goform/set_prohibiting. Urządzenie ma status EOL/EOS...