CVE-2024-8213 in DNS-120informazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità classificata come critica in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino alla versione 20240814. È interessata la funzione cgi_FMT_R12R5_1st_DiskMGR del file /cgi-bin/hd_config.cgi. La manipolazione dell'argomento f_source_dev porta a un'iniezione di comandi (command injection). L'attacco può essere lanciato in modalità remota. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato tempestivamente ed ha confermato che il prodotto è a fine vita (end-of-life). Si consiglia di dismettere l'hardware e sostituirlo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

27/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07178

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!