Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2020-29557: D-Link Загрузки

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

CVE
#web#rce#buffer_overflow#huawei#auth#wifi

Внесенные изменения

Версия ПО: 2021.07.21-16.18_DIR_825E_RT8197F_3.0.3_release.bin

Список улучшений:

1. Улучшена работа клиента TR-069.

2. Улучшена производительность Wi-Fi.

3. Доработки web-интерфейса.

4. Системные доработки.

5. Добавлена поддержка модемов: Huawei E3372h-320, Мегафон М150-3

Важно:

1. После сброса к заводским настройкам по умолчанию пароль к wi-fi сети - WPS PIN, указанный на стикере устройства.

2. Пароль для доступа на интерфейс не может совпадать с логином (admin). При первом подключении устройство потребует сменить пароль по умолчанию.

3. Для применения нового функционала необходимо сбросить устройство к заводским настройкам.

Внесенные изменения

Версия ПО: 2020.11.30-15.50_DIR_825E_RT8197F_3.0.2_release.bin

Список улучшений:

1. Улучшена работа клиента TR-069.

2. Улучшена производительность Wi-Fi.

3. Доработки web-интерфейса.

4. Устранена уязвимость с переполнением буфера WEB-интерфейса в функции проверки версии браузера (CVE-2020-29557).

5. Системные доработки.

Важно:

1. После сброса к заводским настройкам по умолчанию пароль к wi-fi сети - WPS PIN, указанный на стикере устройства.

2. Пароль для доступа на интерфейс не может совпадать с логином (admin). При первом подключении устройство потребует сменить пароль по умолчанию.

3. Для применения нового функционала необходимо сбросить устройство к заводским настройкам.

Внесенные изменения

Версия ПО: 2019.09.16-12.45_DIR_825E_RT8197F_3.0.1_release.bin

Добавленный функционал:

1. Добавлена функция автоопределения WAN соединения в мастере начальной настройки.

2. Добавлена возможность автоматической перезагрузки через указанное время.

3. Добавлена поддержка STBC.

4. Улучшен функционал DFS

Важно:

1. После сброса к заводским настройкам по умолчанию пароль к wi-fi сети - WPS PIN, указанный на стикере устройства.

2. Пароль для доступа на интерфейс не может совпадать с логином (admin). При первом подключении устройство потребует сменить пароль по умолчанию.

3. Для применения нового функционала необходимо сбросить устройство к заводским настройкам.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907