CVE-2019-18666 in DAP-1360
Resumen
por VulDB • 2026-07-11
Se ha descubierto un problema en los dispositivos D-Link DAP-1360 revisión F. Los atacantes remotos pueden iniciar un servicio de telnet sin autorización mediante una solicitud HTTP no documentada. Aunque esta es la vulnerabilidad principal, el impacto depende de la versión del firmware. Se probaron las versiones 609EU a través de 613EUbeta. Las versiones hasta 6.12b01 tienen credenciales de root débiles, lo que permite a un atacante obtener acceso remoto como root. Después de la versión 6.12b01, se cambiaron las credenciales de root, pero el servicio telnet aún puede iniciarse sin autorización.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.