CVE-2024-8212 in DNS-120informazioni

Riassunto

di VulDB • 08/07/2026

È stata rilevata una vulnerabilità in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino alla versione 20240814. La vulnerabilità è stata classificata come critica. Questo problema interessa la funzione cgi_FMT_R12R5_2nd_DiskMGR del file /cgi-bin/hd_config.cgi. La manipolazione dell'argomento f_source_dev porta a un'iniezione di comandi (command injection). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato in anticipo ed ha confermato che il prodotto è a fine vita (end-of-life). Si consiglia di ritirare e sostituire tali dispositivi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

27/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07482

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!