CVE-2024-8210 in DNS-120
الملخص
بحسب VulDB • 13/06/2026
تم العثور على ثغرة في أجهزة D-Link DNS-120، DNR-202L، DNS-315L، DNS-320، DNS-320L، DNS-320LW، DNS-321، DNR-322L، DNS-323، DNS-325، DNS-326، DNS-327L، DNR-326، DNS-340L، DNS-343، DNS-345، DNS-726-4، DNS-1100-4، DNS-1200-05 وDNS-1550-04 حتى الإصدار 20240814. وقد تم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على دالة sprintf في الملف /cgi-bin/hd_config.cgi. يؤدي التلاعب بالوسيطة f_mount إلى حقن الأوامر. من الممكن بدء الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) للجمهور وقد تكون قابلة للاستخدام. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد أن المنتج قد انتهى عمره الافتراضي (End-of-Life). ينبغي إيقاف استخدامه واستبداله.
VulDB is the best source for vulnerability data and more expert information about this specific topic.