CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2014-8361

CVSS 9.8v3.1pub. 2015-05-01upd. 2026-04-22

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Aterm W1200ex

    HW
    Aterm
    wszystkie wersje
  • Aterm W1200ex Firmware

    OS
    Aterm
    ≤ 1.3.1
  • Aterm W1200ex Ms

    HW
    Aterm
    wszystkie wersje
  • Aterm W1200ex Ms Firmware

    OS
    Aterm
    ≤ 1.3.1
  • Aterm W300p

    HW
    Aterm
    wszystkie wersje
  • Aterm W300p Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm W500p

    HW
    Aterm
    wszystkie wersje
  • Aterm W500p Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm Wf300hp2

    HW
    Aterm
    wszystkie wersje
  • Aterm Wf300hp2 Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm Wf800hp

    HW
    Aterm
    wszystkie wersje
  • Aterm Wf800hp Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm Wg1200hp

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1200hp2

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1200hp2 Firmware

    OS
    Aterm
    ≤ 2.5.0
  • Aterm Wg1200hp3

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1200hp3 Firmware

    OS
    Aterm
    ≤ 1.3.1
  • Aterm Wg1200hp Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm Wg1200hs

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1200hs2

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1200hs2 Firmware

    OS
    Aterm
    ≤ 2.5.0
  • Aterm Wg1200hs Firmware

    OS
    Aterm
    wszystkie wersje
  • Aterm Wg1800hp3

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1800hp3 Firmware

    OS
    Aterm
    ≤ 1.5.1
  • Aterm Wg1800hp4

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1800hp4 Firmware

    OS
    Aterm
    ≤ 1.3.1
  • Aterm Wg1900hp

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1900hp2

    HW
    Aterm
    wszystkie wersje
  • Aterm Wg1900hp2 Firmware

    OS
    Aterm
    ≤ 1.3.1
  • Aterm Wg1900hp Firmware

    OS
    Aterm
    ≤ 2.5.1

CISA KEV — szczegółyi

Dostawcai
Realtek
Produkti
SDK
Data dodania do KEVi
18 września 2023
Termin remediation (USA)i
9 października 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Zestaw SDK firmy Realtek zawiera lukę w walidacji danych wejściowych w usłudze miniigd SOAP, która umożliwia zdalnym atakującym wykonanie złośliwego kodu za pośrednictwem sfałszowanego żądania NewInternalClient.

tłumaczenie AI
Pokaż oryginał (EN)

Realtek SDK contains an improper input validation vulnerability in the miniigd SOAP service that allows remote attackers to execute malicious code via a crafted NewInternalClient request.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 9 października 2023
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2019-16920CRITICAL9.8⚠ KEVten sam produkt

Unauthenticated remote code execution occurs in D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1...

CVE-2026-42375CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root

CVE-2026-42373CRITICAL9.8PL ✓ten sam produkt

Hardcoded backdoor telnet w D-Link DIR-605L B2 — pełny dostęp root

CVE-2026-42374CRITICAL9.8PL ✓ten sam produkt

Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root

CVE-2025-60553CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE

CVE-2014-8361 — CRITICAL 9.8 | CVEbaza.pl