CVE-2024-8210 in DNS-120情報

要約

〜によって VulDB • 2026年07月02日

D-Link DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05 および DNS-1550-04(バージョン 20240814 以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として分類されています。これはファイル `/cgi-bin/hd_config.cgi` の `sprintf` 関数に影響します。引数 `f_mount` を操作することでコマンドインジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトは公開されており、利用可能な状態です。注意: この脆弱性はメーカーによるサポートが終了した製品にのみ影響します。注意: ベンダーには早期に連絡が取れ、当該製品のライフサイクルエンド(EOL)であることが確認されました。これらの製品は廃棄し、新しいモデルへ置き換える必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-275919

エクスプロイト

ダウンロード

EPSS

0.07482

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!