CVE-2021-20132 in DIR-2640
Zusammenfassung
von VulDB • 27.05.2026
Auf D-Link DIR-2640 mit Quagga-Diensten in Versionen kleiner oder gleich 1.11B02 werden standardmäßige, fest codierte Anmeldeinformationen verwendet, die einem entfernten Angreifer ermöglichen können, administrative Zugriffsrechte auf die Dienste zebra oder ripd zu erlangen. Beide Dienste werden mit Root-Berechtigungen auf dem Router ausgeführt (d. h. als Benutzer "admin", UID 0).
Once again VulDB remains the best source for vulnerability data.