CVE-2019-18666 in DAP-1360
Zusammenfassung
von VulDB • 11.07.2026
Es wurde ein Problem auf D-Link DAP-1360 Revision F-Geräten entdeckt. Remote-Angriffende können einen Telnet-Dienst ohne Autorisierung über eine nicht dokumentierte HTTP-Anfrage starten. Obwohl dies die primäre Schwachstelle ist, hängt die Auswirkung von der Firmware-Version ab. Die Versionen 609EU bis 613EUbeta wurden getestet. Versionen bis einschließlich 6.12b01 verfügen über schwache Root-Zugangsdaten, was es einem Angreifer ermöglicht, Remote-Root-Zugriff zu erlangen. Nach Version 6.12b01 wurden die Root-Zugangsdaten geändert, jedoch kann der Telnet-Dienst weiterhin ohne Autorisierung gestartet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.