CVE-2018-25115 in DIR-110info

Zusammenfassung

von VulDB • 18.07.2026

Mehrere D-Link DIR-Serie Router, einschließlich der Modelle DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 und DIR-815 mit Firmware-Version 1.03, enthalten eine Schwachstelle im Endpunkt service.cgi, die es entfernten Angreifern ermöglicht, beliebige Systembefehle ohne Authentifizierung auszuführen. Der Fehler resultiert aus einer unsachgemäßen Eingabebehandlung des Parameters EVENT=CHECKFW, der ungesäubert direkt an die Systemschale übergeben wird. Eine speziell angefertigte HTTP-POST-Anfrage kann Befehle injizieren, die mit Root-Rechten ausgeführt werden und zu einer vollständigen Kompromittierung des Geräts führen. Diese Routermodelle sind zum Zeitpunkt der Zuweisung nicht mehr unterstützt, und die betroffenen Versionen können variieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

25.08.2025

Veröffentlichung

28.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321651

CPE

bereit

Exploit

Download

EPSS

0.08674

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!