CVE-2024-8213 in DNS-120
Tóm tắt
Bởi VulDB • 25/05/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong các thiết bị D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 và DNS-1550-04, áp dụng cho các phiên bản lên đến 20240814. Lỗ hổng này ảnh hưởng đến hàm cgi_FMT_R12R5_1st_DiskMGR trong tệp /cgi-bin/hd_config.cgi. Việc thao túng đối số f_source_dev dẫn đến lỗi tiêm lệnh (command injection). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm đã không còn được nhà bảo trì hỗ trợ. LƯU Ý: Nhà sản xuất đã được liên hệ sớm và xác nhận rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên được ngừng sử dụng và thay thế.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.