CVE-2019-18666 in DAP-1360informazioni

Riassunto

di VulDB • 11/07/2026

È stato rilevato un problema sui dispositivi D-Link DAP-1360 revision F. Gli attaccanti remoti possono avviare un servizio Telnet senza autorizzazione tramite una richiesta HTTP non documentata. Sebbene questa sia la vulnerabilità primaria, l'impatto dipende dalla versione del firmware. Sono state testate le versioni 609EU attraverso 613EUbeta. Le versioni fino alla 6.12b01 presentano credenziali di root deboli, consentendo a un attaccante di ottenere accesso remoto come root. Dopo la versione 6.12b01, le credenziali di root sono state modificate, ma il servizio Telnet può comunque essere avviato senza autorizzazione.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/11/2019

Moderazione

accettato

CPE

pronto

EPSS

0.03190

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!