The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAterm W1200ex
HWAtermwszystkie wersjeAterm W1200ex Firmware
OSAterm≤ 1.3.1Aterm W1200ex Ms
HWAtermwszystkie wersjeAterm W1200ex Ms Firmware
OSAterm≤ 1.3.1Aterm W300p
HWAtermwszystkie wersjeAterm W300p Firmware
OSAtermwszystkie wersjeAterm W500p
HWAtermwszystkie wersjeAterm W500p Firmware
OSAtermwszystkie wersjeAterm Wf300hp2
HWAtermwszystkie wersjeAterm Wf300hp2 Firmware
OSAtermwszystkie wersjeAterm Wf800hp
HWAtermwszystkie wersjeAterm Wf800hp Firmware
OSAtermwszystkie wersjeAterm Wg1200hp
HWAtermwszystkie wersjeAterm Wg1200hp2
HWAtermwszystkie wersjeAterm Wg1200hp2 Firmware
OSAterm≤ 2.5.0Aterm Wg1200hp3
HWAtermwszystkie wersjeAterm Wg1200hp3 Firmware
OSAterm≤ 1.3.1Aterm Wg1200hp Firmware
OSAtermwszystkie wersjeAterm Wg1200hs
HWAtermwszystkie wersjeAterm Wg1200hs2
HWAtermwszystkie wersjeAterm Wg1200hs2 Firmware
OSAterm≤ 2.5.0Aterm Wg1200hs Firmware
OSAtermwszystkie wersjeAterm Wg1800hp3
HWAtermwszystkie wersjeAterm Wg1800hp3 Firmware
OSAterm≤ 1.5.1Aterm Wg1800hp4
HWAtermwszystkie wersjeAterm Wg1800hp4 Firmware
OSAterm≤ 1.3.1Aterm Wg1900hp
HWAtermwszystkie wersjeAterm Wg1900hp2
HWAtermwszystkie wersjeAterm Wg1900hp2 Firmware
OSAterm≤ 1.3.1Aterm Wg1900hp Firmware
OSAterm≤ 2.5.1
CISA KEV — detailsi
- Vendori
- Realtek
- Producti
- SDK
- Added to KEVi
- September 18, 2023
- Remediation deadline (US Federal)i
- October 9, 2023(overdue)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Realtek SDK contains an improper input validation vulnerability in the miniigd SOAP service that allows remote attackers to execute malicious code via a crafted NewInternalClient request.
Related vulnerabilities
Unauthenticated remote code execution occurs in D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1...
D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root
Hardcoded backdoor telnet w D-Link DIR-605L B2 — pełny dostęp root
Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root
Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE