NVD脆弱性詳細

CVE-2018-19300

概要	On D-Link DAP-1530 (A1) before firmware version 1.06b01, DAP-1610 (A1) before firmware version 1.06b01, DWR-111 (A1) before firmware version 1.02v02, DWR-116 (A1) before firmware version 1.06b03, DWR-512 (B1) before firmware version 2.02b01, DWR-711 (A1) through firmware version 1.11, DWR-712 (B1) before firmware version 2.04b01, DWR-921 (A1) before firmware version 1.02b01, and DWR-921 (B1) before firmware version 2.03b01, there exists an EXCU_SHELL file in the web directory. By sending a GET request with specially crafted headers to the /EXCU_SHELL URI, an attacker could execute arbitrary shell commands in the root context on the affected device. Other devices might be affected as well.
公表日	2019年4月12日1:29
登録日	2021年3月1日19:12
最終更新日	2024年11月21日12:57

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://community.greenbone.net/t/cve-2018-19300-remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers/1772	Exploit Third Party Advisory
2	https://community.greenbone.net/t/cve-2018-19300-remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers/1772	Exploit Third Party Advisory
3	https://eu.dlink.com/de/de/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers	Vendor Advisory
4	https://eu.dlink.com/de/de/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers	Vendor Advisory
5	https://www.greenbone.net/en/serious-vulnerability-discovered-in-d-link-routers/	Third Party Advisory
6	https://www.greenbone.net/en/serious-vulnerability-discovered-in-d-link-routers/	Third Party Advisory
7	https://www.greenbone.net/schwerwiegende-sicherheitsluecke-in-d-link-routern-entdeckt/	Third Party Advisory
8	https://www.greenbone.net/schwerwiegende-sicherheitsluecke-in-d-link-routern-entdeckt/	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

複数の D-Link 製品における入力確認に関する脆弱性

タイトル	複数の D-Link 製品における入力確認に関する脆弱性
概要	複数の D-Link 製品には、入力確認に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年11月15日0:00
登録日	2019年5月16日16:15
最終更新日	2019年5月16日16:15

影響を受けるシステム

D-Link Systems, Inc.

DAP-1530 ファームウェア 1.06b01 未満

DAP-1610 ファームウェア 1.06b01 未満

DWR-111 ファームウェア 1.02v02 未満

DWR-116 ファームウェア 1.06b03 未満

DWR-512 ファームウェア 2.02b01 未満

DWR-711 ファームウェア 1.11 未満

DWR-712 ファームウェア 2.04b01 未満

DWR-921 ファームウェア 1.02b01 未満

DWR-921 ファームウェア 2.03b01 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-19300	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19300
National Vulnerability Database (NVD)
2	CVE-2018-19300	https://nvd.nist.gov/vuln/detail/CVE-2018-19300

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
D-Link
1	Schwachstelle durch Command Execution in D-ink DWR und DAP Routern (/EXCU_SHELL)	https://eu.dlink.com/de/de/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers

変更履歴

No	変更内容	変更日
1	[2019年05月16日] 掲載	2019年5月16日16:15