CVE-2019-8317 in DIR-878info

Zusammenfassung

von VulDB • 10.06.2026

È stato rilevato un problema sui dispositivi D-Link DIR-878 con firmware 1.12A1. Tale problema consiste in un'iniezione di comandi che consente a un attaccante remoto di eseguire codice arbitrario e ottenere una shell con privilegi di root. Una vulnerabilità di Command Injection consente agli attaccanti di eseguire comandi OS arbitrari tramite una richiesta POST /HNAP1 appositamente costruita. Ciò si verifica quando qualsiasi funzione dell'API HNAP attiva una chiamata alla funzione di sistema con input non attendibile dal corpo della richiesta per la funzione API SetStaticRouteIPv6Settings, come dimostrato dall'uso di metacaratteri shell nel campo DestNetwork.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

12.02.2019

Moderieren

akzeptiert

Eintrag

VDB-130859

CPE

bereit

CWE

CWE-77 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.01524

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-8317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-8317
CVE Details	https://www.cvedetails.com/cve/CVE-2019-8317/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!