製品・ソフトウェアに関する情報
Vulnerability Search
Realtek SDK の miniigd SOAP サービスにおける任意のコードを実行される脆弱性
Title Realtek SDK の miniigd SOAP サービスにおける任意のコードを実行される脆弱性
Summary

Realtek SDK の miniigd SOAP サービスには、任意のコードを実行される脆弱性が存在します。

Possible impacts 第三者により、巧妙に細工された NewInternalClient リクエストを介して、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 30, 2014, midnight
Registration Date May 7, 2015, 3:59 p.m.
Last Update May 7, 2015, 3:59 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
D-Link Systems, Inc.
DIR-600L A1 (ファームウェア 1.15 およびそれ以前)
DIR-600L B1 (ファームウェア 2.056B06 およびそれ以前)
DIR-600L ファームウェア 1.15 およびそれ以前
DIR-600L ファームウェア 2.056B06 およびそれ以前
DIR-605L A1 (ファームウェア 1.14B06 およびそれ以前)
DIR-605L Bx (ファームウェア 2.07B02 およびそれ以前)
DIR-605L C1 (ファームウェア 3.03B07 およびそれ以前)
DIR-605L ファームウェア 1.14B06 およびそれ以前
DIR-605L ファームウェア 2.07B02 およびそれ以前
DIR-605L ファームウェア 3.03B07 およびそれ以前
DIR-619L A1 (ファームウェア 1.15 およびそれ以前)
DIR-619L B1 (ファームウェア 2.07B02 およびそれ以前)
DIR-619L ファームウェア 1.15 およびそれ以前
DIR-619L ファームウェア 2.07B02 およびそれ以前
DIR-809 A1 (ファームウェア 1.04B02 およびそれ以前)
DIR-809 A2 (ファームウェア 1.04B02 およびそれ以前)
DIR-809 ファームウェア 1.04B02 およびそれ以前
DIR-900L A1 (ファームウェア 1.14B02 およびそれ以前)
DIR-900L ファームウェア 1.14B02 およびそれ以前
Realtek Semiconductor Corp
Realtek SDK 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年05月07日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-8361
Summary

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.

Summary

El servicio SOAP miniigd en Realtek SDK permite a atacantes remotos ejecutar código arbitrario a través de una solicitud NewInternalClient manipulada específicamente, como se explotó de forma activa hasta 2023.

Publication Date May 2, 2015, 12:59 a.m.
Registration Date Jan. 26, 2021, 3:20 p.m.
Last Update April 22, 2026, 11:27 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:dlink:dir-905l_firmware:*:*:*:*:*:*:*:* 2.05b01
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 1.14b06
cpe:2.3:o:dlink:dir-600l_firmware:*:*:*:*:*:*:*:* 1.15
cpe:2.3:o:dlink:dir-619l_firmware:*:*:*:*:*:*:*:* 1.15
cpe:2.3:o:dlink:dir-619l_firmware:*:*:*:*:*:*:*:* 2.07b02
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 2.07b02
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 3.03b07
cpe:2.3:o:dlink:dir-600l_firmware:*:*:*:*:*:*:*:* 2.056b06
cpe:2.3:o:dlink:dir-809_firmware:*:*:*:*:*:*:*:* 1.04b02
cpe:2.3:o:dlink:dir-900l_firmware:*:*:*:*:*:*:*:* 1.15b01
cpe:2.3:a:realtek:realtek_sdk:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-501_firmware:*:*:*:*:*:*:*:* 1.01b04
cpe:2.3:o:dlink:dir-515_firmware:*:*:*:*:*:*:*:* 1.01b04
cpe:2.3:o:dlink:dir-615_firmware:10.01b02:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-615_firmware:*:*:*:*:*:*:*:* 6.06b03
cpe:2.3:o:aterm:wg1900hp2_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1900hp_firmware:*:*:*:*:*:*:*:* 2.5.1
cpe:2.3:o:aterm:wg1800hp4_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1800hp3_firmware:*:*:*:*:*:*:*:* 1.5.1
cpe:2.3:o:aterm:wg1200hs2_firmware:*:*:*:*:*:*:*:* 2.5.0
cpe:2.3:o:aterm:wg1200hp3_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1200hp2_firmware:*:*:*:*:*:*:*:* 2.5.0
cpe:2.3:o:aterm:w1200ex_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:w1200ex-ms_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1200hs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wg1200hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wf800hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wf300hp2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wr8165n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:w500p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:w300p_firmware:*:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List