CVE-2024-7357 in DIR-600
Resumen
por MITRE • 2024-08-01
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en D-Link DIR-600 hasta 2.18. Ha sido calificada como crítica. Este problema afecta la función Soapcgi_main del archivo /soap.cgi. La manipulación del argumento service conduce a la inyección de comandos del sistema operativo. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273329. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó al proveedor tempranamente y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
If you want to get best quality of vulnerability data, you may have to visit VulDB.