製品・ソフトウェアに関する情報
脆弱性検索
Realtek SDK の miniigd SOAP サービスにおける任意のコードを実行される脆弱性
タイトル Realtek SDK の miniigd SOAP サービスにおける任意のコードを実行される脆弱性
概要

Realtek SDK の miniigd SOAP サービスには、任意のコードを実行される脆弱性が存在します。

想定される影響 第三者により、巧妙に細工された NewInternalClient リクエストを介して、任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年4月30日0:00
登録日 2015年5月7日15:59
最終更新日 2015年5月7日15:59
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
D-Link Systems, Inc.
DIR-600L A1 (ファームウェア 1.15 およびそれ以前)
DIR-600L B1 (ファームウェア 2.056B06 およびそれ以前)
DIR-600L ファームウェア 1.15 およびそれ以前
DIR-600L ファームウェア 2.056B06 およびそれ以前
DIR-605L A1 (ファームウェア 1.14B06 およびそれ以前)
DIR-605L Bx (ファームウェア 2.07B02 およびそれ以前)
DIR-605L C1 (ファームウェア 3.03B07 およびそれ以前)
DIR-605L ファームウェア 1.14B06 およびそれ以前
DIR-605L ファームウェア 2.07B02 およびそれ以前
DIR-605L ファームウェア 3.03B07 およびそれ以前
DIR-619L A1 (ファームウェア 1.15 およびそれ以前)
DIR-619L B1 (ファームウェア 2.07B02 およびそれ以前)
DIR-619L ファームウェア 1.15 およびそれ以前
DIR-619L ファームウェア 2.07B02 およびそれ以前
DIR-809 A1 (ファームウェア 1.04B02 およびそれ以前)
DIR-809 A2 (ファームウェア 1.04B02 およびそれ以前)
DIR-809 ファームウェア 1.04B02 およびそれ以前
DIR-900L A1 (ファームウェア 1.14B02 およびそれ以前)
DIR-900L ファームウェア 1.14B02 およびそれ以前
Realtek Semiconductor Corp
Realtek SDK 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2015年05月07日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-8361
概要

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.

概要

El servicio SOAP miniigd en Realtek SDK permite a atacantes remotos ejecutar código arbitrario a través de una solicitud NewInternalClient manipulada específicamente, como se explotó de forma activa hasta 2023.

公表日 2015年5月2日0:59
登録日 2021年1月26日15:20
最終更新日 2026年4月22日23:27
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:dlink:dir-905l_firmware:*:*:*:*:*:*:*:* 2.05b01
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 1.14b06
cpe:2.3:o:dlink:dir-600l_firmware:*:*:*:*:*:*:*:* 1.15
cpe:2.3:o:dlink:dir-619l_firmware:*:*:*:*:*:*:*:* 1.15
cpe:2.3:o:dlink:dir-619l_firmware:*:*:*:*:*:*:*:* 2.07b02
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 2.07b02
cpe:2.3:o:dlink:dir-605l_firmware:*:*:*:*:*:*:*:* 3.03b07
cpe:2.3:o:dlink:dir-600l_firmware:*:*:*:*:*:*:*:* 2.056b06
cpe:2.3:o:dlink:dir-809_firmware:*:*:*:*:*:*:*:* 1.04b02
cpe:2.3:o:dlink:dir-900l_firmware:*:*:*:*:*:*:*:* 1.15b01
cpe:2.3:a:realtek:realtek_sdk:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-501_firmware:*:*:*:*:*:*:*:* 1.01b04
cpe:2.3:o:dlink:dir-515_firmware:*:*:*:*:*:*:*:* 1.01b04
cpe:2.3:o:dlink:dir-615_firmware:10.01b02:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-615_firmware:*:*:*:*:*:*:*:* 6.06b03
cpe:2.3:o:aterm:wg1900hp2_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1900hp_firmware:*:*:*:*:*:*:*:* 2.5.1
cpe:2.3:o:aterm:wg1800hp4_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1800hp3_firmware:*:*:*:*:*:*:*:* 1.5.1
cpe:2.3:o:aterm:wg1200hs2_firmware:*:*:*:*:*:*:*:* 2.5.0
cpe:2.3:o:aterm:wg1200hp3_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1200hp2_firmware:*:*:*:*:*:*:*:* 2.5.0
cpe:2.3:o:aterm:w1200ex_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:w1200ex-ms_firmware:*:*:*:*:*:*:*:* 1.3.1
cpe:2.3:o:aterm:wg1200hs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wg1200hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wf800hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wf300hp2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:wr8165n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:w500p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:aterm:w300p_firmware:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧