The login_mgr.cgi script in D-Link DNS-320 through 2.05.B10 is vulnerable to remote command injection.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dns 320
HWDlinkwszystkie wersjeDlink Dns 320 Firmware
OSDlink≤ 2.05.b10
CISA KEV — szczegółyi
- Dostawcai
- D-Link
- Produkti
- DNS-320 Storage Device
- Data dodania do KEVi
- 15 kwietnia 2022
- Termin remediation (USA)i
- 6 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Dotknięty produkt jest już nieobsługiwany i powinien zostać odłączony, jeśli jest wciąż w użytku.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life and should be disconnected if still in use.
Skrypt login_mgr.cgi w D-Link DNS-320 jest podatny na wykonanie kodu zdalnie (RCE).
▸ Pokaż oryginał (EN)
The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote code execution.
Powiązane podatności
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)
D-Link DNS-320 FW v2.06B01 Revision Ax is affected by command injection in the system_mgr.cgi component, which...
Command injection w D-Link DNS-320/325/340L przez parametr group
Command injection w D-Link DNS-320/325/340L — zdalne wykonanie poleceń OS
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DNS-320...