Vulnerabilidad en D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L (CVE-2024-3273)
Severidad:
CRÍTICA
Type:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
04/04/2024
Última modificación:
15/04/2024
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se ha encontrado una vulnerabilidad clasificada como crítica en D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L hasta 20240403. Una función desconocida del archivo / cgi-bin/nas_sharing.cgi del componente HTTP GET Request Handler. La manipulación del SYSTEM de argumentos conduce a la inyección de comandos. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-259284. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dlink:dns-320l_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-320l:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dns-120_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-120:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dnr-202l_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dnr-202l:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dns-315l_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-315l:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dns-320_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-320:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dns-320lw_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-320lw:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dns-321_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dns-321:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dnr-322l_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página