一、 漏洞 CVE-2024-8460 基础信息
漏洞标题
D-Link DNS-320网络管理界面widget_api.cgi信息泄露
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DNS-320 2.02b01中发现了一个被归类为有问题的漏洞。受到影响的是组件Web管理界面的文件/cgi-bin/widget_api.cgi中的某些未知功能。通过操纵参数getHD/getSer/getSys,可以导致信息泄露。攻击可通过远程方式发起。攻击的复杂性相当高。已知利用难度大。漏洞已被公开披露,可能被利用。注意:此漏洞仅影响不再由维护者支持的产品。已早些时候联系了供应商,确认该产品已达到生命周期的终点,应予以退役并更换。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in D-Link DNS-320 2.02b01. Affected by this issue is some unknown functionality of the file /cgi-bin/widget_api.cgi of the component Web Management Interface. The manipulation of the argument getHD/getSer/getSys leads to information disclosure. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Vendor was contacted early and confirmed that the product is end-of-life. It should be retired and replaced.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DNS-320 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。 D-Link DNS-320 2.02b01版本存在信息泄露漏洞,该漏洞源于对参数getHD/getSer/getSys的错误操作会导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8460 的情报信息

  • 标题: IoT-Vuls/Dlink-dns320/1 at main · leetsun/IoT-Vuls · GitHub -- 🔗来源链接

    标签: exploit

    神龙速读
    IoT-Vuls/Dlink-dns320/1 at main · leetsun/IoT-Vuls · GitHub

  • 标题: D-Link Technical Support -- 🔗来源链接

    标签: related

    神龙速读
    D-Link Technical Support

  • 标题: Smart Home, SMB and Enterprise solutions | D-Link -- 🔗来源链接

    标签: product

    Smart Home, SMB and Enterprise solutions | D-Link

  • 标题: CVE-2024-8460 D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure (SAP10383) -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    CVE-2024-8460 D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure (SAP10383)

  • 标题: CVE-2024-8460 D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure (SAP10383) -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-8460 D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure (SAP10383)

  • 标题: Submit #401297: Drink ShareCenter™ 2-Bay Network Storage Enclosure DNS-320 2.02b01 Information Disclosure -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #401297: Drink ShareCenter™ 2-Bay Network Storage Enclosure DNS-320 2.02b01 Information Disclosure
  • https://nvd.nist.gov/vuln/detail/CVE-2024-8460