CVE-2020-27864 in DAP-1860informazioni

Riassunto

di VulDB • 12/07/2026

Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite del firmware D-Link DAP-1860 versione 1.04B03 degli estensori WiFi. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica falla esiste all'interno del servizio HNAP, che ascolta sulla porta TCP 80 di default. Durante l'analisi dell'intestazione della richiesta Authorization, il processo non convalida correttamente una stringa fornita dall'utente prima di utilizzarla per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del dispositivo. Era ZDI-CAN-10880.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

27/10/2020

Divulgazione

12/02/2021

Moderazione

accettato

CPE

pronto

EPSS

0.09757

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!