CVE-2024-8212 in DNS-120정보

요약

\~에 의해 VulDB • 2026. 07. 11.

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 및 DNS-1550-04(버전 20240814 이전)에서 취약점이 발견되었습니다. 이 취약점은 중대(Critical)로 평가되었습니다. 본 문제는 파일 /cgi-bin/hd_config.cgi의 cgi_FMT_R12R5_2nd_DiskMGR 함수에 영향을 미칩니다. 인자 f_source_dev를 조작하면 명령어 삽입(Command Injection)이 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 Exploit은 공개되었으며 사용 가능합니다. 참고: 이 취약점은 제조사(벤더)의 지원을 더 이상 받지 않는 제품에만 영향을 미칩니다. 참고: 벤더에 조기 연락하여 제품이 종료된 상태(EOL, End-of-Life)임을 확인했습니다. 해당 제품은 폐기하고 교체해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-275921

익스플로잇

다운로드

EPSS

0.07482

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!