D-link Dir 脆弱性

タイムライン

去年

バージョン

1.0.2B05	24
1.10 B05	16
FW114WWb07_h2ab_beta1	15
1.10CNB04	13
1.05	12

修復

Official Fix	132
Temporary Fix	0
Workaround	34
Unavailable	9
Not Defined	419

悪用可能性

High	20
Functional	0
Proof-of-Concept	64
Unproven	2
Not Defined	508

アクセスベクター

Not Defined	0
Physical	1
Local	7
Adjacent	273
Network	313

認証

Not Defined	0
High	32
Low	279
None	283

ユーザー操作

Not Defined	0
Required	45
None	549

CVSSv3 Base

≤1	0
≤2	0
≤3	4
≤4	4
≤5	20
≤6	116
≤7	138
≤8	186
≤9	106
≤10	20

CVSSv3 Temp

≤1	0
≤2	0
≤3	5
≤4	6
≤5	33
≤6	120
≤7	136
≤8	176
≤9	102
≤10	16

VulDB

≤1	0
≤2	0
≤3	6
≤4	13
≤5	45
≤6	224
≤7	123
≤8	135
≤9	30
≤10	18

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	6
≤7	23
≤8	71
≤9	68
≤10	170

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	2
≤7	1
≤8	1
≤9	3
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	1

0dayエクスプロイト

<1k	0
<2k	0
<5k	16
<10k	267
<25k	296
<50k	14
<100k	1
≥100k	0

本日のエクスプロイト

<1k	112
<2k	26
<5k	108
<10k	223
<25k	124
<50k	1
<100k	0
≥100k	0

Affected Versions (301): 1.0, 1.0.2, 1.0.2B05, 1.0.3, 1.0.5, 1.0.37, 1.00, 1.00A52, 1.00b05, 1.01, 1.01B04, 1.01KRb03, 1.01SSb08.bin, 1.01b06, 1.02, 1.02-2.06, 1.02B03, 1.02B05, 1.02B10, 1.02b18, 1.02na, 1.03, 1.03 A1, 1.03B04, 1.03B08, 1.03b08, 1.04, 1.04b12, 1.05, 1.05B03, 1.06, 1.06B01, 1.06B01 Beta01, 1.06B01_Beta01, 1.07, 1.2, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.6, 1.2.7, 1.2.8, 1.2.9, 1.2.11, 1.2.12, 1.2.13, 1.2.14, 1.2.15, 1.2.16, 1.2.17, 1.2.18, 1.2.19, 1.2.21, 1.2.22, 1.2.23, 1.2.24, 1.2.25, 1.2.26, 1.2.27, 1.2.28, 1.2.29, 1.2.31, 1.2.32, 1.2.33, 1.2.34, 1.2.35, 1.2.36, 1.2.37, 1.2.38, 1.2.39, 1.2.41, 1.2.42, 1.2.43, 1.2.44, 1.2.45, 1.2.46, 1.2.47, 1.2.48, 1.2.49, 1.2.51, 1.2.52, 1.2.53, 1.2.54, 1.2.55, 1.2.56, 1.2.57, 1.2.58, 1.2.59, 1.2.61, 1.2.62, 1.2.63, 1.2.64, 1.2.65, 1.2.66, 1.2.67, 1.2.68, 1.2.69, 1.2.71, 1.2.72, 1.2.73, 1.2.74, 1.2.75, 1.2.76, 1.2.77, 1.2.78, 1.2.79, 1.2.81, 1.2.82, 1.2.83, 1.2.84, 1.2.85, 1.2.86, 1.2.87, 1.2.88, 1.2.89, 1.2.91, 1.2.92, 1.2.93, 1.2.94, 1.3.1, 1.3.3, 1.3.7, 1.4, 1.10, 1.10 A1, 1.10 B05, 1.10B02, 1.10B04, 1.10B05, 1.10CNB0, 1.10CNB04, 1.10CNB05, 1.10CNB05_R1B011D88210, 1.11, 1.11B02, 1.11b04 HF1, 1.12, 1.12A1, 1.12B01, 1.12WWB03_20190410, 1.12b, 1.13B03, 1.14, 1.14B07, 1.15b02, 1.17B01 Beta, 1.17beta, 1.20B01 Beta, 1.20B03, 1.20B06, 1.20B10_BETA, 1.20b01, 1.20b03a, 1.21WW, 1.21b05, 1.30, 1.30B06_Hotfix_02, 1.30B07, 1.30B08, 1.30B08_Hotfix_02, 1.33.0.44ebdd4-embedded, 2.0, 2.0.22, 2.00NA, 2.01MT, 2.01b02, 2.01mt, 2.02, 2.02NA, 2.03, 2.04, 2.05.B03, 2.05B02, 2.06, 2.06B01 BETA, 2.06beta, 2.06betab01, 2.07, 2.07.B01, 2.07.B05, 2.08, 2.5.17, 2.10, 2.10KR, 2.10b02, 2.11na, 2.13, 2.13B01, 2.14b01, 2.16ww, 2.18, 2.34EU, 3, 3.0.1, 3.0.2, 3.01, 3.02, 3.02B05 BETA02, 3.03, 3.03WW, 3.04, 3.06, 3.08, 3.10B06, 3.13B05, 3.13B09 HOTFIX, 5.10, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.9, 8.10, 20.0, 20.05, 20.06, 20.07, 20.09, 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8, 20.9, 20.10, 20.11, 20.12, 100.26, 100A35, 100A43, 100A53DBR-Retail, 100A53DLA, 100CNb11, 102B15, 105A1, 105b01, 107b09, 120B03, 130B06, 150, 202KRb06, 206b01, 250, 500, 1000, 2018-09-19, 20240112, A1, A1 1.02NA, A1-1.14WW, A1_100.26, A1_FW107WWb08, A2_v1.10CNB04, A_1-12_eu_multi_20170316, B1_FW223WWb01, Bx, FW1.0, FW1.1, FW1.2, FW1.3, FW1.4, FW1.5, FW1.6, FW1.7, FW1.8, FW1.9, FW1.10, FW1.11, FW1.12, FW1.13, FW1.14, FW1.15, FW1.16, FW1.17, FW100A43, FW100A53DBR, FW102b01, FW102b07, FW105b01, FW105b03, FW114WWb07_h2ab_beta1, FW130B06, FW208WWb02, Firmware 1.02, Firmware 1.03b08, Frimware 1.03b08, REVA1.06, REVB2.06, Rev.B 2.1, V1.0.2B05, fw_revA_1-02_eu_multi_20151008

Link to Product Website: https://www.dlink.com/

ソフトウェアタイプ: Router Operating System

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月26日	6.3	6.3	D-Link DIR-822+ upload_firmware.cgi ftext 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.22	CVE-2024-33344
2024年04月26日	6.3	6.3	D-Link DIR-822+ prog.cgi ChgSambaUserSettings 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.06	CVE-2024-33343
2024年04月26日	6.3	6.3	D-Link DIR-822+ prog.cgi SetPlcNetworkpwd 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.06	CVE-2024-33342
2024年03月29日	7.3	7.3	D-Link DIR-3040us A1 FTP Server メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.08	CVE-2024-27619
2024年03月22日	5.5	5.3	D-Link DIR-845L 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.05	CVE-2024-29366
2024年03月22日	7.3	7.1	D-Link DIR-845L soapcgi_main 弱い認証	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-29385
2024年03月12日	9.8	9.8	D-Link DIR-822 Rev B/DIR-822-CA Rev B HNAP メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-25331
2024年02月29日	5.7	5.7	D-Link DIR-823G sub_42AF30 サービス拒否	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.02	CVE-2024-27659
2024年02月29日	5.7	5.7	D-Link DIR-823G sub_4484A8 サービス拒否	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.02	CVE-2024-27658
2024年02月29日	6.3	6.3	D-Link DIR-823G メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-27657
2024年02月29日	6.3	6.3	D-Link DIR-823G メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-27656
2024年02月29日	6.3	6.3	D-Link DIR-823G メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.07	CVE-2024-27655
2024年02月29日	5.7	5.7	D-Link DIR-823G sub_4110f4 サービス拒否	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.02	CVE-2024-27662
2024年02月29日	5.7	5.7	D-Link DIR-823G sub_4484A8 サービス拒否	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.02	CVE-2024-27661
2024年02月29日	5.7	5.7	D-Link DIR-823G sub_41C488 サービス拒否	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-27660
2024年02月22日	7.5	7.0	D-Link DIR-600M C1 Telnet Service メモリ破損	$5k-$25k	$0-$5k	Proof-of-Concept	Workaround	0.16	CVE-2024-1786
2024年02月21日	5.5	5.3	D-Link DIR-882 POST Request 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.02	CVE-2023-24330
2024年02月21日	5.5	5.3	D-Link DIR-816 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.03	CVE-2023-24331
2024年02月08日	8.0	8.0	D-Link DIR-816A2 sub_42DA54 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-24321
2024年01月26日	6.4	6.3	D-Link DIR-816 A2 Web Interface setDeviceSettings 特権昇格	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.05	CVE-2024-0921
2024年01月25日	7.6	7.5	D-Link DIR-882 sub_477AA0 メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2024-22751
2024年01月24日	7.6	7.5	D-Link DIR-815 ssdpcgi_main 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.05	CVE-2024-22651
2024年01月20日	7.6	7.5	D-Link DIR-859 HTTP POST Request hedwig.cgi ディレクトリトラバーサル	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.06	CVE-2024-0769
2024年01月19日	5.3	5.0	D-Link Good Line Router v2 HTTP GET Request devinfo 情報の漏洩	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.22	CVE-2024-0717
2024年01月12日	6.8	6.5	D-Link DIR-X3260 prog.cgi SetDynamicDNSSettings メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-51613