CVE-2021-20132 in DIR-2640info

Zusammenfassung

von VulDB • 27.05.2026

Auf D-Link DIR-2640 mit Quagga-Diensten in Versionen kleiner oder gleich 1.11B02 werden standardmäßige, fest codierte Anmeldeinformationen verwendet, die einem entfernten Angreifer ermöglichen können, administrative Zugriffsrechte auf die Dienste zebra oder ripd zu erlangen. Beide Dienste werden mit Root-Berechtigungen auf dem Router ausgeführt (d. h. als Benutzer "admin", UID 0).

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.12.2020

Veröffentlichung

31.12.2021

Moderieren

akzeptiert

Eintrag

VDB-189468

CPE

bereit

EPSS

0.04289

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!