CRITICAL🇬🇧 English

CVE-2013-7471

CVSS 9.8v3.1pub. 2019-06-11upd. 2024-11-21

An issue was discovered in soap.cgi?service=WANIPConn1 on D-Link DIR-845 before v1.02b03, DIR-600 before v2.17b01, DIR-645 before v1.04b11, DIR-300 rev. B, and DIR-865 devices. There is Command Injection via shell metacharacters in the NewInternalClient, NewExternalPort, or NewInternalPort element of a SOAP POST request.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 300

    HW
    Dlink
    b
  • Dlink Dir 300 Firmware

    OS
    Dlink
    2.14b01
  • Dlink Dir 600

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 600 Firmware

    OS
    Dlink
    < 2.17b01
  • Dlink Dir 645

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 645 Firmware

    OS
    Dlink
    < 1.04b11
  • Dlink Dir 845

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 845 Firmware

    OS
    Dlink
    < 1.02b03
  • Dlink Dir 865

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 865 Firmware

    OS
    Dlink
    1.05b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-25115CRITICAL10.0PL ✓ten sam produkt

D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)

CVE-2013-10069CRITICAL10.0PL ✓ten sam produkt

D-Link DIR-300/DIR-600 — nieuwierzytelniony OS command injection w command.php

CVE-2013-10048CRITICAL9.3PL ✓ten sam produkt

D-Link DIR-300/DIR-600: nieuwierzytelniony command injection z uprawnieniami root

CVE-2024-41616CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-300: zakodowane na stałe dane uwierzytelniające w usłudze Telnet

CVE-2023-36089CRITICAL9.8ten sam produkt

Authentication Bypass vulnerability in D-Link DIR-645 firmware version 1.03 allows remote attackers to gain es...

CVE-2013-7471 — CRITICAL 9.8 | CVEbaza.pl