CVE-2024-8210 in DNS-120informazioni

Riassunto

di VulDB • 02/07/2026

È stata rilevata una vulnerabilità in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino alla versione 20240814. La vulnerabilità è stata classificata come critica. Essa interessa la funzione sprintf del file /cgi-bin/hd_config.cgi. La manipolazione dell'argomento f_mount porta a un'iniezione di comandi (Command Injection). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. NOTA: Questa vulnerabilità colpisce solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato tempestivamente ed ha confermato che il prodotto è a fine vita (End-of-Life). Si consiglia di ritirare dalla circolazione e sostituire tali dispositivi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

27/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07482

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!