← volver
CVE-2014-8361

CVE-2014-8361

CVSS 9.8 CRITICALEPSS 100.0%● KEV
En resumen

Una falla en el servicio SOAP miniigd del SDK de Realtek permite que atacantes ejecuten código arbitrario en dispositivos afectados enviando una solicitud especialmente diseñada. Esta es una vulnerabilidad crítica que ha sido explotada activamente durante años.

Detalle técnico

El servicio SOAP miniigd en el SDK de Realtek es vulnerable a ejecución remota de código sin autenticación a través de una solicitud SOAP NewInternalClient malformada. La vulnerabilidad requiere acceso de red al endpoint SOAP pero sin autenticación; la explotación exitosa resulta en ejecución de código arbitrario con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/37169/no verificadocve_referencepacketstormsecurity.com/files/132090/Realtek-SDK-Miniigd-UPnP-SOAP-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/37169no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://jvn.jp/en/jp/JVN47580234/index.htmlhttp://jvn.jp/en/jp/JVN67456944/index.htmlhttp://packetstormsecurity.com/files/132090/Realtek-SDK-Miniigd-UPnP-SOAP-Command-Execution.htmlhttp://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055https://sensorstechforum.com/hinatabot-cve-2014-8361-ddos/https://web.archive.org/web/20150909230440/http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-8361https://www.exploit-db.com/exploits/37169/http://www.securityfocus.com/bid/74330http://www.zerodayinitiative.com/advisories/ZDI-15-155/