CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2020-29557

CVSS 9.8v3.1pub. 2021-01-29upd. 2025-11-07

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 825

    HW
    Dlink
    r1
  • Dlink Dir 825\/a

    HW
    Dlink
    d1a
  • Dlink Dir 825\/ac

    HW
    Dlink
    ee1a
  • Dlink Dir 825\/acf

    HW
    Dlink
    f1
  • Dlink Dir 825\/gf

    HW
    Dlink
    gf
  • Dlink Dir 825 R1 Firmware

    OS
    Dlink
    ≤ 3.0.1

CISA KEV — szczegółyi

Dostawcai
D-Link
Produkti
DIR-825 R1 Devices
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Urządzenia D-Link DIR-825 R1 zawierają lukę buffer overflow w interfejsie webowym, która może umożliwić zdalne wykonanie kodu.

tłumaczenie AI
Pokaż oryginał (EN)

D-Link DIR-825 R1 devices contain a buffer overflow vulnerability in the web interface that may allow for remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 maja 2022
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2019-16920CRITICAL9.8⚠ KEVten sam produkt

Unauthenticated remote code execution occurs in D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1...

CVE-2022-47035CRITICAL9.8ten sam produkt

Buffer Overflow Vulnerability in D-Link DIR-825 v1.33.0.44ebdd4-embedded and below allows attacker to execute ...

CVE-2021-46442CRITICAL9.8ten sam produkt

In the "webupg" binary of D-Link DIR-825 G1, attackers can bypass authentication through parameters "autoupgra...

CVE-2026-7068HIGH7.4ten sam produkt

A vulnerability was identified in D-Link DIR-825 3.00b32. This affects the function NMBD_process of the file s...

CVE-2026-7069HIGH7.3ten sam produkt

A security flaw has been discovered in D-Link DIR-825 up to 3.00b32. This impacts the function AddPortMapping ...

CVE-2020-29557 — CRITICAL 9.8 | CVEbaza.pl