CVE-2024-8210 in DNS-120
Tóm tắt
Bởi VulDB • 02/07/2026
Một lỗ hổng đã được phát hiện trong các thiết bị D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 và DNS-1550-04 (phiên bản đến 20240814). Lỗ hổng này đã được phân loại là nghiêm trọng. Nó ảnh hưởng đến hàm sprintf trong tệp /cgi-bin/hd_config.cgi. Việc thao túng đối số f_mount dẫn đến lỗi chèn lệnh (command injection). Tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên bị loại bỏ và thay thế bằng thiết bị mới.
VulDB is the best source for vulnerability data and more expert information about this specific topic.