Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-02015

CVSS: 8.8

13.08.2014

Уязвимость службы miniigd SOAP гигабитных Ethernet-чипов Realtek RTL81xx, позволяющая нарушителю выполнить произвольный код

Уязвимость службы miniigd SOAP гигабитных Ethernet-чипов Realtek RTL81xx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных запросов NewInternalClient

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	13.08.2014
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - ограничение взаимодействия со службой miniigd SOAP4; - ограничение доступа к устройству из внешних сетей (Интернет); - использование средств межсетевого экранирования с целью ограничения доступа к устройству. Использование рекомендаций: Для продуктов D-Link Corp: http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055 Для продуктов Aterm: http://jvn.jp/en/jp/JVN67456944/index.html Для продуктов ELECOM: http://jvn.jp/en/jp/JVN47580234/index.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2014-8361	The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient req...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
9	HIGH	2.0	AV:N/AC:L/Au:S/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2014-8361 ZDI-15-155 ZDI-CAN-2435

Вендор:	D-Link Corp. Elecom Co., Ltd Aterm Realtek Semiconductor Corp.
Тип ПО:	Микропрограммный код ПО сетевого программно-аппаратного средства
Наименование ПО:	D-Link DIR-905L A1 D-Link DIR-605L A1 D-Link DIR-600L A1 D-Link DIR-619L A1 D-Link DIR-809L A1 D-Link DIR-809L A2 WRC-300FEBK WRC-F300NF WRC-300FEBK-S WG1900HP2 WG1900HP WG1800HP4 WG1800HP3 WG1200HS3 WG1200HS2 WG1200HP3 WG1200HP2 W1200EX W1200EX-MS WG1200HS WG1200HP WF800HP WF300HP2 WR8165N W500P W300P rtl81xx
Версия ПО:	до 1.02 включительно (D-Link DIR-905L A1) от 1.00 до 1.13 включительно (D-Link DIR-605L A1) от 2.0 до 2.04 включительно (D-Link DIR-605L A1) от 1.00 до 1.15 включительно (D-Link DIR-600L A1) от 2.00 до 2.05 включительно (D-Link DIR-600L A1) от 1.00 до 1.15 включительно (D-Link DIR-619L A1) от 2.00 до 2.03 включительно (D-Link DIR-619L A1) от 1.00 до 1.02 включительно (D-Link DIR-809L A1) от 1.00 до 1.02 включительно (D-Link DIR-809L A2) - (WRC-300FEBK) - (WRC-F300NF) - (WRC-300FEBK-S) до 1.3.1 включительно (WG1900HP2) до 2.5.1 включительно (WG1900HP) до 1.3.1 включительно (WG1800HP4) до 1.5.1 включительно (WG1800HP3) до 1.1.2 включительно (WG1200HS3) до 2.5.0 включительно (WG1200HS2) до 1.3.1 включительно (WG1200HP3) до 2.5.0 включительно (WG1200HP2) до 1.3.1 включительно (W1200EX) до 1.3.1 включительно (W1200EX-MS) - (WG1200HS) - (WG1200HP) - (WF800HP) - (WF300HP2) - (WR8165N) - (W500P) - (W300P) - (rtl81xx)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2014-8361 https://www.exploit-db.com/exploits/37169 http://jvn.jp/en/jp/JVN47580234/index.html http://jvn.jp/en/jp/JVN67456944/index.html http://packetstormsecurity.com/files/132090/Realtek-SDK-Miniigd-UPnP-SOAP-Command-Execution.html http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10055 http://www.securityfocus.com/bid/74330 http://www.zerodayinitiative.com/advisories/ZDI-15-155/ https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-02015