CVE-2024-7357 in DIR-600información

Resumen

por MITRE • 2024-08-01

** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en D-Link DIR-600 hasta 2.18. Ha sido calificada como crítica. Este problema afecta la función Soapcgi_main del archivo /soap.cgi. La manipulación del argumento service conduce a la inyección de comandos del sistema operativo. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273329. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó al proveedor tempranamente y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2024-08-01

Moderación

aceptado

Artículo

VDB-273329

CPE

listo

Explotación

Descargar

EPSS

0.05740

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!