CVE-2018-25115 in DIR-110thông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Nhiều bộ định tuyến D-Link thuộc dòng DIR, bao gồm các model DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 và DIR-815 với phiên bản firmware 1.03, chứa một lỗ hổng trong điểm cuối service.cgi cho phép các kẻ tấn công từ xa thực thi lệnh hệ thống tùy ý mà không cần xác thực. Lỗi này bắt nguồn từ việc xử lý đầu vào không đúng cách đối với tham số EVENT=CHECKFW, được truyền trực tiếp đến shell của hệ thống mà không qua quá trình làm sạch (sanitization). Một yêu cầu HTTP POST được tạo ra đặc biệt có thể chèn các lệnh sẽ được thực thi với quyền root, dẫn đến tình trạng chiếm đoạt hoàn toàn thiết bị. Các model bộ định tuyến này đã ngừng được hỗ trợ tại thời điểm gán mã CVE và phạm vi phiên bản bị ảnh hưởng có thể thay đổi.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

25/08/2025

Tiết lộ

28/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.08674

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!