Kerentanan yang tergolong sangat critical ini telah ditemukan pada D-Link DNS-320L, DNS-325, DNS-327L dan DNS-340L hingga 20240403, yang berisi kredensial hard-code (kredensial yang dikodekan secara permanen) yang memungkinkan penyerang melakukan authenticated command injection, sehingga menyebabkan Remote Code Execution (RCE) yang tidak sah. Permasalahan ini mempengaruhi bagian file yang tidak diketahui /cgi-bin/nas_sharing.cgi dari komponen HTTP GET Request Handler. Eksploitasi telah diungkap ke publik dan dapat digunakan. Pengidentifikasi terkait kerentanan ini adalah VDB-259283.
Produk ini berisi kredensial yang dikodekan secara permanen (hard-coded credentials), seperti password atau kunci kriptografi yang digunakan untuk own inbound authentication, outbound communication ke komponen eksternal, atau enkripsi data internal.
UNDUH: Imbauan Keamanan Kerentanan Kritis Mengancam Perangkat D-Link Tidak Didukung
Produk ini berisi kredensial yang dikodekan secara permanen (hard-coded credentials), seperti password atau kunci kriptografi yang digunakan untuk own inbound authentication, outbound communication ke komponen eksternal, atau enkripsi data internal.
UNDUH: Imbauan Keamanan Kerentanan Kritis Mengancam Perangkat D-Link Tidak Didukung