The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 818lx
HWDlinkwszystkie wersjeDlink Dir 818lx Firmware
OSDlinkwszystkie wersjeDlink Dir 822
HWDlinkwszystkie wersjeDlink Dir 822 Firmware
OSDlink≤ 2.03b01≤ 3.12b04Dlink Dir 823
HWDlinkwszystkie wersjeDlink Dir 823 Firmware
OSDlink1.00b06≤ 1.00b06Dlink Dir 859
HWDlinkwszystkie wersjeDlink Dir 859 Firmware
OSDlink1.06b01≤ 1.05b03Dlink Dir 865l
HWDlinkwszystkie wersjeDlink Dir 865l Firmware
OSDlink≤ 1.07b01Dlink Dir 868l
HWDlinkwszystkie wersjeDlink Dir 868l Firmware
OSDlink≤ 1.12b04≤ 2.05b02Dlink Dir 869
HWDlinkwszystkie wersjeDlink Dir 869 Firmware
OSDlink1.03b02≤ 1.03b02Dlink Dir 880l
HWDlinkwszystkie wersjeDlink Dir 880l Firmware
OSDlink≤ 1.08b04Dlink Dir 885l
HWDlinkwszystkie wersjeDlink Dir 885l Firmware
OSDlink≤ 1.12b05Dlink Dir 885r
HWDlinkwszystkie wersjeDlink Dir 885r Firmware
OSDlink≤ 1.12b05Dlink Dir 890l
HWDlinkwszystkie wersjeDlink Dir 890l Firmware
OSDlink1.11b01≤ 1.11b01Dlink Dir 890r
HWDlinkwszystkie wersjeDlink Dir 890r Firmware
OSDlink1.11b01≤ 1.11b01Dlink Dir 895l
HWDlinkwszystkie wersjeDlink Dir 895l Firmware
OSDlink≤ 1.12b10Dlink Dir 895r
HWDlinkwszystkie wersjeDlink Dir 895r Firmware
OSDlink≤ 1.12b10
CISA KEV — szczegółyi
- Dostawcai
- D-Link
- Produkti
- DIR-859 Router
- Data dodania do KEVi
- 29 czerwca 2023
- Termin remediation (USA)i
- 20 lipca 2023(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli aktualizacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
Router D-Link DIR-859 zawiera lukę umożliwiającą wykonanie poleceń w endpoint UPnP o adresie URL /gena.cgi. Exploitacja pozwala nieuwierzytelnionemu zdalnego atakującemu na wykonanie poleceń systemowych z uprawnieniami root poprzez wysłanie specjalnie przygotowanego żądania HTTP SUBSCRIBE do usługi UPnP przy połączeniu z siecią lokalną.
▸ Pokaż oryginał (EN)
D-Link DIR-859 router contains a command execution vulnerability in the UPnP endpoint URL, /gena.cgi. Exploitation allows an unauthenticated remote attacker to execute system commands as root by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.
Powiązane podatności
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...
D-Link DIR-868L — nieuwierzytelniony command injection w fileaccess.cgi
Command injection w D-Link DIR-822+ — zdalne wykonanie poleceń
D-Link DIR-822+: Login bypass w interfejsie HNAP1 — puste hasło admina
D-Link DIR-868L fw_revA_1-12_eu_multi_20170316 was discovered to contain a buffer overflow via the param_2 par...