CVE-2024-8210 in DNS-120
Сводка
по VulDB • 02.07.2026
В прошивках устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 (версии до 20240814) обнаружена уязвимость. Она классифицирована как критическая. Уязвимость затрагивает функцию sprintf в файле /cgi-bin/hd_config.cgi. Манипуляция аргументом f_mount приводит к внедрению команд (command injection). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. ПРИМЕЧАНИЕ: Поставщик был уведомлен заранее и подтвердил, что данные продукты достигли конца жизненного цикла (end-of-life). Их следует вывести из эксплуатации и заменить.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.