CVE-2024-8214 in DNS-120informação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade classificada como crítica foi encontrada nos dispositivos D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até a versão 20240814. A função cgi_FMT_Std2R5_2nd_DiskMGR do arquivo /cgi-bin/hd_config.cgi é afetada por esta vulnerabilidade. A manipulação do argumento f_source_dev leva à injeção de comandos (command injection). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo fabricante. NOTA: O fornecedor foi contatado antecipadamente e confirmou que o produto está em fim de vida útil (end-of-life). Deve ser descontinuado e substituído.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

27/08/2024

Moderação

aceite

Entrada

VDB-275923

CPE

pronto

Exploração

Descarregar

EPSS

0.05185

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!