D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L à 20240403 HTTP GET Request /cgi-bin/nas_sharing.cgi user authentification faible
Une vulnérabilité a été trouvé dans D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L à 20240403 et classée très critique. Ceci affecte une fonction inconnue du fichier /cgi-bin/nas_sharing.cgi du composant HTTP GET Request Handler. A cause de la manipulation du paramètre user de la valeur d'entrée messagebus
avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2024-3272. L'attaque peut être initialisée à distance. Des details techniques sont connus.
Il est déclaré comme hautement fonctionnel. L'exploit est disponible au téléchargment sur github.com.
La meilleure solution suggérée pour atténuer le problème est d'utiliser un produit alternatif. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
78 plus d'entrées ne sont pas affichées