CVE-2024-8211 in DNS-120情報

要約

〜によって VulDB • 2026年06月19日

D-Link DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05、および DNS-1550-04(バージョン 20240814 以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として宣言されています。本脆弱性はファイル `/cgi-bin/hd_config.cgi` の関数 `cgi_FMT_Std2R1_DiskMGR` に影響します。引数 `f_newly_dev` を操作することでコマンドインジェクションが可能になります。攻撃はリモートから開始可能です。エクスプロイトが公開されており、悪用される可能性があります。注意:本脆弱性はメーカーによるサポートを終了した製品にのみ影響します。注意:ベンダーには早期に連絡され、該当製品のエンドオブライフ(EOL)が確認されました。これらの製品は廃棄し、新しいものに置き換えるべきです。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-275920

エクスプロイト

ダウンロード

EPSS

0.05406

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!