CVE-2024-8212 in DNS-120Информация

Сводка

по VulDB • 11.07.2026

В прошивках устройств D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 (версии до 20240814 включительно) обнаружена уязвимость. Она оценена как критическая. Проблема затрагивает функцию cgi_FMT_R12R5_2nd_DiskMGR файла /cgi-bin/hd_config.cgi. Манипуляция с аргументом f_source_dev приводит к инъекции команд (Command Injection). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. ПРИМЕЧАНИЕ: Данная уязвимость затрагивает только продукты, которые больше не поддерживаются производителем. ПРИМЕЧАНИЕ: Производитель был уведомлен заранее и подтвердил, что данные продукты достигли конца жизненного цикла (End-of-Life). Их следует вывести из эксплуатации и заменить на новые устройства.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

27.08.2024

Модерация

принято

Вход

VDB-275921

Эксплойт

Скачать

EPSS

0.07482

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!