CVE-2023-51123

CRÍTIC: (9,8)

CVSS3: 8,6

D-Link dir815 podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una fallada en la funció soapcgi_main del component binari cgibin. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• D-Link dir815 1.01SSb08

Remediació
No hi ha cap recurs disponible a partir del 22 de gener del 2024.

Referències

• D-Link
• dir-815
• An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component.