D-Link Multiple Routers OS Command Injection Vulnerability — CVE-2018-6530

Résumé

Avis CVE-2018-6530. D-Link Multiple Routers OS Command Injection Vulnerability Fournisseur : D-Link. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• D-Link DIR-300 Router Cleartext Storage of a Password Vulnerability CVE-2011-4723
• D-Link DIR-820L Remote Code Execution Vulnerability CVE-2022-26258
• D-Link DNS-320 Remote Code Execution Vulnerability CVE-2019-16057
• D-Link Routers Buffer Overflow Vulnerability CVE-2022-37055
• D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability CVE-2020-25079
• D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability CVE-2020-25078
• D-Link DNR-322L Download of Code Without Integrity Check Vulnerability CVE-2022-40799
• D-Link DIR-859 Router Path Traversal Vulnerability CVE-2024-0769
• D-Link DIR-820 Router OS Command Injection Vulnerability CVE-2023-25280
• D-Link DIR-600 Router Cross-Site Request Forgery (CSRF) Vulnerability CVE-2014-100005
• D-Link DIR-605 Router Information Disclosure Vulnerability CVE-2021-40655
• D-Link Multiple NAS Devices Command Injection Vulnerability CVE-2024-3273