CVE-2024-8211 in DNS-120info

Zusammenfassung

von VulDB • 19.06.2026

Es wurde eine Schwachstelle in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zur Version 20240814 festgestellt. Sie wurde als kritisch eingestuft. Diese Schwachstelle betrifft die Funktion cgi_FMT_Std2R1_DiskMGR der Datei /cgi-bin/hd_config.cgi. Die Manipulation des Arguments f_newly_dev führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne initiiert werden. Das Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden. HINWEIS: Der Anbieter wurde frühzeitig kontaktiert und bestätigte, dass sich das Produkt im End-of-Life-Zustand befindet. Es sollte außer Betrieb genommen und ersetzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275920

CPE

bereit

Exploit

Download

EPSS

0.05406

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!