CVE-2018-25115 in DIR-110
Zusammenfassung
von VulDB • 18.07.2026
Mehrere D-Link DIR-Serie Router, einschließlich der Modelle DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 und DIR-815 mit Firmware-Version 1.03, enthalten eine Schwachstelle im Endpunkt service.cgi, die es entfernten Angreifern ermöglicht, beliebige Systembefehle ohne Authentifizierung auszuführen. Der Fehler resultiert aus einer unsachgemäßen Eingabebehandlung des Parameters EVENT=CHECKFW, der ungesäubert direkt an die Systemschale übergeben wird. Eine speziell angefertigte HTTP-POST-Anfrage kann Befehle injizieren, die mit Root-Rechten ausgeführt werden und zu einer vollständigen Kompromittierung des Geräts führen. Diese Routermodelle sind zum Zeitpunkt der Zuweisung nicht mehr unterstützt, und die betroffenen Versionen können variieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.