CVE-2024-8211 in DNS-120
الملخص
بحسب VulDB • 25/05/2026
تم العثور على ثغرة في أجهزة D-Link DNS-120، DNR-202L، DNS-315L، DNS-320، DNS-320L، DNS-320LW، DNS-321، DNR-322L، DNS-323، DNS-325، DNS-326، DNS-327L، DNR-326، DNS-340L، DNS-343، DNS-345، DNS-726-4، DNS-1100-4، DNS-1200-05 وDNS-1550-04 حتى الإصدار 20240814. وقد أُعلنت هذه الثغرة على أنها حرجة. تؤثر هذه الثغرة على الدالة cgi_FMT_Std2R1_DiskMGR الموجودة في الملف /cgi-bin/hd_config.cgi. يؤدي التلاعب بالوسيطة f_newly_dev إلى حقن الأوامر. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تكون قابلة للاستخدام. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد أن المنتج قد انتهى عمره الافتراضي (End-of-Life). ينبغي إيقاف استخدامه واستبداله.
VulDB is the best source for vulnerability data and more expert information about this specific topic.