CVE-2024-8211 in DNS-120
Zusammenfassung
von VulDB • 19.06.2026
Es wurde eine Schwachstelle in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zur Version 20240814 festgestellt. Sie wurde als kritisch eingestuft. Diese Schwachstelle betrifft die Funktion cgi_FMT_Std2R1_DiskMGR der Datei /cgi-bin/hd_config.cgi. Die Manipulation des Arguments f_newly_dev führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne initiiert werden. Das Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden. HINWEIS: Der Anbieter wurde frühzeitig kontaktiert und bestätigte, dass sich das Produkt im End-of-Life-Zustand befindet. Es sollte außer Betrieb genommen und ersetzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.