ГлавнаяБаза уязвимостей БДУ → BDU:2019-00093
6.5средняя

BDU:2019-00093 (CVE-2018-20114)

Уязвимость функции soapcgi_main сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L, позволяющая нарушителю выполнять произвольные команды операционной системы
Опубликовано: 2019-01-15
Описание

Уязвимость функции soapcgi_main сценария soap.cgi (/htdocs/cgibin/soap.cgi) микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды операционной системы с использованием параметра service

Затрагиваемое ПО и версии
DIR-818LW (2.05.B03)DIR-860L (2.03.B03)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-20114/
Проверьте безопасность своего сайта и почты → Полная проверка домена