CVE-2018-6530
CVE-2018-6530
En resumen
Una vulnerabilidad en el servicio soap.cgi de varios enrutadores D-Link permite que atacantes ejecuten comandos en el dispositivo mediante solicitudes manipuladas. Esto puede dar al atacante control total sobre su enrutador.
Detalle técnico
Inyección de comando del sistema operativo en soap.cgi (función soapcgi_main) permite que atacantes remotos sin autenticación ejecuten comandos arbitrarios del sistema operativo a través de entrada no sanitizada en el parámetro 'service'. La vulnerabilidad afecta múltiples modelos de enrutador D-Link (DIR-880L, DIR-868L, DIR-865L, DIR-860L) y requiere solo acceso de red a la interfaz web del dispositivo afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 and previous versions, DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows remote attackers to execute arbitrary OS commands via the service parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
ftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-860L/REVA/DIR-860L_REVA_FIRMWARE_PATCH_NOTES_1.11B01_EN_WW.pdfftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-865L/REVA/DIR-865L_REVA_FIRMWARE_PATCH_NOTES_1.10B01_EN_WW.pdfftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-868L/REVA/DIR-868L_REVA_FIRMWARE_PATCH_NOTES_1.20B01_EN_WW.pdfftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-880L/REVA/DIR-880L_REVA_FIRMWARE_PATCH_NOTES_1.08B06_EN_WW.pdfhttps://github.com/TheBeeMan/Pwning-multiple-dlink-router-via-SOAP-protohttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6530