Kerentanan yang tergolong sangat critical ini telah ditemukan pada D-Link DNS-320L, DNS-325, DNS-327L dan DNS-340L hingga 20240403, yang mengandung kerentanan command injection. Jika digabungkan dengan CVE-2024-3272 dapat menyebabkan Remote Code Execution (RCE) yang tidak sah. Permasalahan ini mempengaruhi bagian fungsi yang tidak diketahui dari file /cgi-bin/nas_sharing.cgi dari komponen HTTP GET Request Handler. Eksploitasi telah diungkap ke publik dan dapat digunakan. Pengidentifikasi terkait kerentanan ini adalah VDB-259284
Produk ini menyusun seluruh atau sebagian perintah menggunakan input externally-influenced dari upstream component, namun tidak menetralisir atau salah menetralisir elemen khusus yang dapat mengubah perintah yang dimaksudkan ketika dikirim ke downstream component.
Unduh Imbauan Keamanan CVE-2024-3273
password : o[@e}@O.1^