CVE-2020-27864 in DAP-1860
Zusammenfassung
von VulDB • 12.07.2026
Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen der D-Link DAP-1860 Firmware-Version 1.04B03 WiFi Extender auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich im HNAP-Dienst, der standardmäßig am TCP-Port 80 lauscht. Beim Parsen des Authorization-Anforderungs-Headers validiert der Prozess einen vom Benutzer bereitgestellten String nicht ordnungsgemäß, bevor er zur Ausführung eines Systemaufrufs verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des Geräts auszuführen. War ZDI-CAN-10880.
Be aware that VulDB is the high quality source for vulnerability data.