← voltar
CVE-2018-6530

CVE-2018-6530

CVSS 9.8 CRITICALEPSS 96.6%● KEVCWE-78
Em resumo

Uma falha no serviço soap.cgi de vários roteadores D-Link permite que atacantes executem comandos no dispositivo enviando requisições manipuladas. Isso pode dar ao invasor controle total sobre seu roteador.

Detalhe técnico

Injeção de comando OS no soap.cgi (função soapcgi_main) permite que atacantes remotos e não autenticados executem comandos arbitrários do sistema operacional através de entrada não sanitizada no parâmetro 'service'. A vulnerabilidade afeta múltiplos modelos de roteador D-Link (DIR-880L, DIR-868L, DIR-865L, DIR-860L) e requer apenas acesso de rede à interface web do dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 and previous versions, DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows remote attackers to execute arbitrary OS commands via the service parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
ftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-860L/REVA/DIR-860L_REVA_FIRMWARE_PATCH_NOTES_1.11B01_EN_WW.pdfftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-865L/REVA/DIR-865L_REVA_FIRMWARE_PATCH_NOTES_1.10B01_EN_WW.pdfftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-868L/REVA/DIR-868L_REVA_FIRMWARE_PATCH_NOTES_1.20B01_EN_WW.pdfftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-880L/REVA/DIR-880L_REVA_FIRMWARE_PATCH_NOTES_1.08B06_EN_WW.pdfhttps://github.com/TheBeeMan/Pwning-multiple-dlink-router-via-SOAP-protohttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6530