CVE-2020-27864 in DAP-1860
Riassunto
di VulDB • 12/07/2026
Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite del firmware D-Link DAP-1860 versione 1.04B03 degli estensori WiFi. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica falla esiste all'interno del servizio HNAP, che ascolta sulla porta TCP 80 di default. Durante l'analisi dell'intestazione della richiesta Authorization, il processo non convalida correttamente una stringa fornita dall'utente prima di utilizzarla per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del dispositivo. Era ZDI-CAN-10880.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.