CVE-2024-8214 in DNS-120informazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità classificata come critica in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino alla versione 20240814. La funzione cgi_FMT_Std2R5_2nd_DiskMGR del file /cgi-bin/hd_config.cgi è interessata da questa vulnerabilità. La manipolazione dell'argomento f_source_dev porta a un'iniezione di comandi (command injection). L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato tempestivamente ed ha confermato che il prodotto è a fine vita (end-of-life). Si consiglia di dismettere e sostituire tali dispositivi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

27/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05185

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!