CVE-2024-8214 in DNS-120info

Zusammenfassung

von VulDB • 29.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zur Version 20240814 gefunden. Von dieser Schwachstelle betroffen ist die Funktion cgi_FMT_Std2R5_2nd_DiskMGR der Datei /cgi-bin/hd_config.cgi. Die Manipulation des Arguments f_source_dev führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden. HINWEIS: Der Anbieter wurde frühzeitig kontaktiert und bestätigte, dass sich das Produkt im End-of-Life-Zustand befindet. Es sollte außer Betrieb genommen und ersetzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275923

CPE

bereit

Exploit

Download

EPSS

0.05185

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!