发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

D-Link DNS-320
D-Link DNS-120
D-Link DNR-202L
D-Link DNS-315L
D-Link DNS-320L
D-Link DNS-320LW
D-Link DNS-321
D-Link DNR-322L
D-Link DNS-323
D-Link DNS-325
D-Link DNS-326
D-Link DNS-327L
D-Link DNR-326
D-Link DNS-340L
D-Link DNS-343
D-Link DNS-345
D-Link DNS-726-4
D-Link DNS-1100-4
D-Link DNS-1200-05
D-Link DNS-1550-04

描述：

---

CVE(CAN) ID: CVE-2024-7922

D-Link DNS-320L等是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。
D-Link多款产品/cgi-bin/myMusic.cgi文件中的函数存在命令注入漏洞，以下产品受到影响：DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05和DNS-1550-04。

<**>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383

浏览次数：125
严重程度：0（网友投票）