CVE-2024-8213 in DNS-120thông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong các thiết bị D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 và DNS-1550-04, áp dụng cho các phiên bản lên đến 20240814. Lỗ hổng này ảnh hưởng đến hàm cgi_FMT_R12R5_1st_DiskMGR trong tệp /cgi-bin/hd_config.cgi. Việc thao túng đối số f_source_dev dẫn đến lỗi tiêm lệnh (command injection). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm đã không còn được nhà bảo trì hỗ trợ. LƯU Ý: Nhà sản xuất đã được liên hệ sớm và xác nhận rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên được ngừng sử dụng và thay thế.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

27/08/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.07178

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!