Realtek SDK miniigd SOAP Service NewInternalClient Request erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Realtek SDK gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente miniigd SOAP Service. Dank der Manipulation durch NewInternalClient Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2014-8361 gehandelt. Ausserdem ist ein Exploit verfügbar.
Details
Es wurde eine Schwachstelle in Realtek SDK - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code der Komponente miniigd SOAP Service. Mit der Manipulation durch NewInternalClient Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.Die Schwachstelle wurde am 01.05.2015 durch Ricky Lawshae (HeadlessZeke) als ZDI-15-155 in Form eines nicht definierten Advisories (ZDI) publiziert. Bereitgestellt wird das Advisory unter zerodayinitiative.com. Die Herausgabe passierte ohne Zusammenarbeit mit Realtek. Im Advisory ist nachzulesen:
This vulnerability is being disclosed publicly without a patch in accordance with the ZDI vulnerability disclosure policy on lack of vendor response.Die Identifikation der Schwachstelle wird seit dem 20.10.2014 mit CVE-2014-8361 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 01.05.2015 ein Plugin mit der ID 83185 (Realtek SDK miniigd SOAP Service RCE) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und auf den Port 1900 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43565 (Realtek SDK Command Injection Remote Code Execution Vulnerability.) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 19225 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (37169), Tenable (83185), SecurityFocus (BID 74330†) und Vulnerability Center (SBV-50960†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.2VulDB Meta Temp Score: 9.2
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.8
CNA Vector: 🔍
ADP CISA Base Score: 9.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 83185
Nessus Name: Realtek SDK miniigd SOAP Service RCE
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: realtek_miniigd_upnp_exec_noauth.rb
MetaSploit Name: Realtek SDK Miniigd UPnP SOAP Command Execution
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
20.10.2014 🔍24.04.2015 🔍
24.04.2015 🔍
01.05.2015 🔍
01.05.2015 🔍
01.05.2015 🔍
02.05.2015 🔍
02.07.2015 🔍
22.04.2026 🔍
Quellen
Advisory: ZDI-15-155Person: Ricky Lawshae (HeadlessZeke)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8361 (🔍)
GCVE (CVE): GCVE-0-2014-8361
GCVE (VulDB): GCVE-100-75165
SecurityFocus: 74330 - Realtek rtl81xx SDK CVE-2014-8361 Remote Code Execution Vulnerability
Vulnerability Center: 50960 - Realtek Remote Code Execution via a Crafted NewInternalClient Request, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 02.05.2015 17:39Aktualisierung: 22.04.2026 21:46
Anpassungen: 02.05.2015 17:39 (66), 03.07.2017 08:57 (14), 10.05.2022 07:51 (3), 29.04.2024 12:33 (24), 28.06.2024 02:00 (12), 09.09.2024 22:30 (1), 03.02.2025 18:05 (13), 22.04.2026 21:46 (13)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.