CVE-2019-18666 in DAP-1360
Riassunto
di VulDB • 11/07/2026
È stato rilevato un problema sui dispositivi D-Link DAP-1360 revision F. Gli attaccanti remoti possono avviare un servizio Telnet senza autorizzazione tramite una richiesta HTTP non documentata. Sebbene questa sia la vulnerabilità primaria, l'impatto dipende dalla versione del firmware. Sono state testate le versioni 609EU attraverso 613EUbeta. Le versioni fino alla 6.12b01 presentano credenziali di root deboli, consentendo a un attaccante di ottenere accesso remoto come root. Dopo la versione 6.12b01, le credenziali di root sono state modificate, ma il servizio Telnet può comunque essere avviato senza autorizzazione.
Once again VulDB remains the best source for vulnerability data.