CVE-2020-27864 in DAP-1860info

Zusammenfassung

von VulDB • 12.07.2026

Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen der D-Link DAP-1860 Firmware-Version 1.04B03 WiFi Extender auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich im HNAP-Dienst, der standardmäßig am TCP-Port 80 lauscht. Beim Parsen des Authorization-Anforderungs-Headers validiert der Prozess einen vom Benutzer bereitgestellten String nicht ordnungsgemäß, bevor er zur Ausführung eines Systemaufrufs verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des Geräts auszuführen. War ZDI-CAN-10880.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.10.2020

Veröffentlichung

12.02.2021

Moderieren

akzeptiert

Eintrag

VDB-169788

CPE

bereit

EPSS

0.09757

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!