PT-2024-5852 · D Link · Dns-340L+18
Buaaiotteam
·
Publicado
2024-08-27
·
Atualizado
2024-08-31
·
CVE-2024-8212
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DNS-120 até 20240814
D-Link DNR-202L até 20240814
D-Link DNS-315L até 20240814
D-Link DNS-320 até 20240814
D-Link DNS-320L até 20240814
D-Link DNS-320LW até 20240814
D-Link DNS-321 até 20240814
D-Link DNR-322L até 20240814
D-Link DNS-323 até 14/08/2024
D-Link DNS-325 até 14/08/2024
D-Link DNS-326 até 14/08/2024
D-Link DNS-327L até 14/08/2024
D-Link DNR-326 até 14/08/2024
D-Link DNS-340L até 14/08/2024
D-Link DNS-343 até 14/08/2024
D-Link DNS-345 até 14/08/2024
D-Link DNS-726-4 até 20240814
D-Link DNS-1100-4 até 20240814
D-Link DNS-1200-05 até 20240814
D-Link DNS-1550-04 até 20240814
Descrição
A vulnerabilidade afeta a função
cgi FMT R12R5 2nd DiskMGR do arquivo /cgi-bin/hd config.cgi. A manipulação do argumento f source dev leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor foi contatado antecipadamente e confirmou que o produto está em fim de vida.Recomendações
Como solução alternativa temporária, considere desativar a função
cgi FMT R12R5 2nd DiskMGR até que uma substituição esteja disponível.Restrinja o acesso ao arquivo
/cgi-bin/hd config.cgi para minimizar o risco de exploração.Evite usar o argumento
f source dev no endpoint da API afetado até que o problema seja resolvido.Retire de circulação e substitua os produtos afetados,
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnr-202L
Dnr-322L
Dnr-326
Dns-1100-4
Dns-120
Dns-1200-05
Dns-1550-04
Dns-315L
Dns-320
Dns-320L
Dns-321
Dns-323
Dns-325
Dns-326
Dns-327L
Dns-340L
Dns-343
Dns-345
Dns-726-4