CVE-2024-8210 in DNS-120thông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Một lỗ hổng đã được phát hiện trong các thiết bị D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 và DNS-1550-04 (phiên bản đến 20240814). Lỗ hổng này đã được phân loại là nghiêm trọng. Nó ảnh hưởng đến hàm sprintf trong tệp /cgi-bin/hd_config.cgi. Việc thao túng đối số f_mount dẫn đến lỗi chèn lệnh (command injection). Tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên bị loại bỏ và thay thế bằng thiết bị mới.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

27/08/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.07482

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!