Dlink

Dwr-932b Firmware

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2016-10177

Exploit
  • EPSS 20.06%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. Undocumented TELNET and SSH services provide logins to admin with the password admin and root with the password 1234.

10

CVE-2016-10178

Exploit
  • EPSS 22.25%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. HELODBG on port 39889 (UDP) launches the "/sbin/telnetd -l /bin/sh" command.

7.5

CVE-2016-10179

Exploit
  • EPSS 12%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. There is a hardcoded WPS PIN of 28296607.

7.5

CVE-2016-10180

Exploit
  • EPSS 3.5%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. WPS PIN generation is based on srand(time(0)) seeding.

7.5

CVE-2016-10181

Exploit
  • EPSS 12.07%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. qmiweb provides sensitive information for CfgType=get_homeCfg requests.

10

CVE-2016-10182

Exploit
  • EPSS 49.26%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. qmiweb allows command injection with ` characters.

7.5

CVE-2016-10183

Exploit
  • EPSS 5.55%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. qmiweb allows directory listing with ../ traversal.

7.5

CVE-2016-10184

Exploit
  • EPSS 5.55%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. qmiweb allows file reading with ..%2f traversal.

7.5

CVE-2016-10185

Exploit
  • EPSS 3.03%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. A secure_mode=no line exists in /var/miniupnpd.conf.

7.5

CVE-2016-10186

Exploit
  • EPSS 3.03%
  • Veröffentlicht 30.01.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered on the D-Link DWR-932B router. /var/miniupnpd.conf has no deny rules.