Auch wenn es kein Synology NAS ist, kann es nicht schaden, es hier zu teilen.
Eine als kritisch eingestufte Schwachstelle wurde in D-Link DNS-320L, DNS-325, DNS-327L und DNS-340L bis 20240403 gefunden. Betroffen ist eine unbekannte Funktion der Datei / cgi-bin/nas_sharing.cgi der Komponente HTTP GET Request Handler. Die Manipulation des Argumentsystems führt zur Befehlsinjektion. Es ist möglich, den Angriff aus der Ferne zu starten. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und darf genutzt werden. Die Kennung dieser Schwachstelle lautet VDB-259284. HINWEIS: Diese Sicherheitslücke betrifft nur Produkte, die vom Betreuer nicht mehr unterstützt werden. HINWEIS: Der Verkäufer wurde frühzeitig kontaktiert und bestätigte sofort, dass das Produkt das Ende seiner Lebensdauer erreicht hat. Es sollte ausgemustert und ersetzt werden.
Quelle: https://nvd.nist.gov/vuln/detail/CVE-2024-3273
https://github.com/adhikara13/CVE-2024-3273
Eine als kritisch eingestufte Schwachstelle wurde in D-Link DNS-320L, DNS-325, DNS-327L und DNS-340L bis 20240403 gefunden. Betroffen ist eine unbekannte Funktion der Datei / cgi-bin/nas_sharing.cgi der Komponente HTTP GET Request Handler. Die Manipulation des Argumentsystems führt zur Befehlsinjektion. Es ist möglich, den Angriff aus der Ferne zu starten. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und darf genutzt werden. Die Kennung dieser Schwachstelle lautet VDB-259284. HINWEIS: Diese Sicherheitslücke betrifft nur Produkte, die vom Betreuer nicht mehr unterstützt werden. HINWEIS: Der Verkäufer wurde frühzeitig kontaktiert und bestätigte sofort, dass das Produkt das Ende seiner Lebensdauer erreicht hat. Es sollte ausgemustert und ersetzt werden.
Quelle: https://nvd.nist.gov/vuln/detail/CVE-2024-3273
https://github.com/adhikara13/CVE-2024-3273
Zuletzt bearbeitet:
