D-Link DIR-605L/DIR-619L 2.06B01/2.13B01 DHCP Client Information Information Disclosure

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in D-Link DIR-605L and DIR-619L 2.06B01/2.13B01 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente DHCP Client Information Handler. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2026-2055 gehandelt. Ein Angriff ist aus der Distanz möglich. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.

Detailsinfo

Eine problematische Schwachstelle wurde in D-Link DIR-605L sowie DIR-619L 2.06B01/2.13B01 gefunden. Davon betroffen ist unbekannter Code der Komponente DHCP Client Information Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirken tut sich dies auf die Vertraulichkeit.

Das Advisory findet sich auf github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2026-2055 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.

Unter github.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.

Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.

Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Meta Base Score: 6.0
VulDB Meta Temp Score: 5.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.7
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔒

CNA Base Score: 5.3
CNA Vector: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔒

Timelineinfo

06.02.2026 Advisory veröffentlicht
06.02.2026 +0 Tage VulDB Eintrag erstellt
18.02.2026 +12 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: dlink.com

Advisory: github.com
Status: Nicht definiert

CVE: CVE-2026-2055 (🔒)
GCVE (CVE): GCVE-0-2026-2055
GCVE (VulDB): GCVE-100-344615
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 06.02.2026 07:26
Aktualisierung: 18.02.2026 01:03
Anpassungen: 06.02.2026 07:26 (57), 06.02.2026 15:08 (31), 18.02.2026 01:03 (11)
Komplett: 🔍
Einsender: pjqwudi
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #744225: D-Link DIR619L、DIR605L 2.06B01、2.13B01 Improper Access Controls (von pjqwudi)

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!