CVE-2019-8317 in DIR-878información

Resumen

por VulDB • 2026-05-19

Se ha descubierto un problema en los dispositivos D-Link DIR-878 con firmware 1.12A1. Este problema es una Inyección de Comandos que permite a un atacante remoto ejecutar código arbitrario y obtener una shell con privilegios de root. Una vulnerabilidad de Inyección de Comandos permite a los atacantes ejecutar comandos del sistema operativo arbitrarios a través de una solicitud POST /HNAP1 elaborada a tal efecto. Esto ocurre cuando cualquier función de la API HNAP desencadena una llamada a la función del sistema con datos no confiables procedentes del cuerpo de la solicitud para la función de la API SetStaticRouteIPv6Settings, como se demuestra mediante metacaracteres de shell en el campo DestNetwork.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2019-02-12

Moderación

aceptado

Artículo

VDB-130859

CPE

listo

EPSS

0.06354

KEV

no

Actividades

muy bajo

Sector

Hospital, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-8317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-8317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-8317/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!