CVE-2024-8210 in DNS-120informação

Sumário

de VulDB • 02/07/2026

Foi encontrada uma vulnerabilidade nos dispositivos D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até à versão 20240814. A vulnerabilidade foi classificada como crítica. Afeta a função sprintf do ficheiro /cgi-bin/hd_config.cgi. A manipulação do argumento f_mount leva a uma injeção de comandos. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. NOTA: Esta vulnerabilidade afeta apenas produtos que já não são suportados pelo fabricante. NOTA: O fornecedor foi contactado antecipadamente e confirmou que os produtos estão no fim da vida útil (end-of-life). Devem ser descontinuados e substituídos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

27/08/2024

Moderação

aceite

Entrada

VDB-275919

CPE

pronto

Exploração

Descarregar

EPSS

0.07482

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!