ГлавнаяБаза уязвимостей БДУ → BDU:2023-02015
9высокая

BDU:2023-02015 (CVE-2014-8361)

Уязвимость службы miniigd SOAP гигабитных Ethernet-чипов Realtek RTL81xx, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-13
Описание

Уязвимость службы miniigd SOAP гигабитных Ethernet-чипов Realtek RTL81xx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных запросов NewInternalClient

Затрагиваемое ПО и версии
DIR-905L A1 (до 1.02 включительно)DIR-605L A1 (от 1.00 до 1.13 включительно)DIR-605L A1 (от 2.0 до 2.04 включительно)DIR-600L A1 (от 1.00 до 1.15 включительно)DIR-600L A1 (от 2.00 до 2.05 включительно)DIR-619L A1 (от 1.00 до 1.15 включительно)DIR-619L A1 (от 2.00 до 2.03 включительно)DIR-809L A1 (от 1.00 до 1.02 включительно)DIR-809L A2 (от 1.00 до 1.02 включительно)WRC-300FEBKWRC-F300NFWRC-300FEBK-SWG1900HP2 (до 1.3.1 включительно)WG1900HP (до 2.5.1 включительно)WG1800HP4 (до 1.3.1 включительно)WG1800HP3 (до 1.5.1 включительно)WG1200HS3 (до 1.1.2 включительно)WG1200HS2 (до 2.5.0 включительно)WG1200HP3 (до 1.3.1 включительно)WG1200HP2 (до 2.5.0 включительно)W1200EX (до 1.3.1 включительно)W1200EX-MS (до 1.3.1 включительно)WG1200HSWG1200HPWF800HPWF300HP2WR8165NW500PW300Prtl81xx
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение взаимодействия со службой miniigd SOAP4;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Использование рекомендаций:
Для продуктов D-Link Corp:
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055

Для продуктов Aterm:
http://jvn.jp/en/jp/JVN67456944/index.html

Для продуктов ELECOM:
http://jvn.jp/en/jp/JVN47580234/index.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2014-8361https://www.exploit-db.com/exploits/37169http://jvn.jp/en/jp/JVN47580234/index.htmlhttp://jvn.jp/en/jp/JVN67456944/index.htmlhttp://packetstormsecurity.com/files/132090/Realtek-SDK-Miniigd-UPnP-SOAP-Command-Execution.htmlhttp://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055http://www.securityfocus.com/bid/74330http://www.zerodayinitiative.com/advisories/ZDI-15-155/
Проверьте безопасность своего сайта и почты → Полная проверка домена