CVE-2018-25115 in DIR-110información

Resumen

por VulDB • 2026-07-17

Múltiples routers de la serie DIR de D-Link, incluidos los modelos DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 y DIR-815 con versión del firmware 1.03, presentan una vulnerabilidad en el punto de conexión service.cgi que permite a atacantes remotos ejecutar comandos arbitrarios del sistema sin autenticación. La falla radica en un manejo inadecuado de la entrada en el parámetro EVENT=CHECKFW, el cual se pasa directamente al shell del sistema sin sanitización. Una solicitud HTTP POST manipulada puede inyectar comandos que se ejecutan con privilegios root, lo que resulta en una compromiso total del dispositivo. Estos modelos de routers ya no reciben soporte a partir de la fecha de asignación y los rangos de versiones afectadas pueden variar.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2025-08-25

Divulgación

2025-08-28

Moderación

aceptado

Artículo

VDB-321651

CPE

listo

Explotación

Descargar

EPSS

0.08674

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!