CVE-2024-8210 in DNS-120
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino alla versione 20240814. La vulnerabilità è stata classificata come critica. Essa interessa la funzione sprintf del file /cgi-bin/hd_config.cgi. La manipolazione dell'argomento f_mount porta a un'iniezione di comandi (Command Injection). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. NOTA: Questa vulnerabilità colpisce solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato tempestivamente ed ha confermato che il prodotto è a fine vita (End-of-Life). Si consiglia di ritirare dalla circolazione e sostituire tali dispositivi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.