Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00093

Опубликовано: 02 янв. 2019
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость функции soapcgi_main сценария soap.cgi (/htdocs/cgibin/soap.cgi) микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды операционной системы с использованием параметра service

Вендор

D-Link Corp.

Наименование ПО

DIR-818LW
DIR-860L

Версия ПО

2.05.B03 (DIR-818LW)
2.03.B03 (DIR-860L)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Ограничить использование программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06732
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20114

CVSS3: 9.8
nvd
около 7 лет назад

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command execution can occur in the soap.cgi service of the cgibin binary via an "&&" substring in the service parameter. NOTE: this issue exists because of an incomplete fix for CVE-2018-6530.

github логотип

GHSA-xjxf-w237-rjjp

CVSS3: 9.8
github
больше 3 лет назад

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command execution can occur in the soap.cgi service of the cgibin binary via an "&&" substring in the service parameter. NOTE: this issue exists because of an incomplete fix for CVE-2018-6530.

EPSS

Процентиль: 91%
0.06732
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2