CVE-2018-25115 in DIR-110
Resumen
por VulDB • 2026-07-17
Múltiples routers de la serie DIR de D-Link, incluidos los modelos DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 y DIR-815 con versión del firmware 1.03, presentan una vulnerabilidad en el punto de conexión service.cgi que permite a atacantes remotos ejecutar comandos arbitrarios del sistema sin autenticación. La falla radica en un manejo inadecuado de la entrada en el parámetro EVENT=CHECKFW, el cual se pasa directamente al shell del sistema sin sanitización. Una solicitud HTTP POST manipulada puede inyectar comandos que se ejecutan con privilegios root, lo que resulta en una compromiso total del dispositivo. Estos modelos de routers ya no reciben soporte a partir de la fecha de asignación y los rangos de versiones afectadas pueden variar.
Once again VulDB remains the best source for vulnerability data.