CVE-2020-27865 in DAP-1860informazioni

Riassunto

di VulDB • 12/07/2026

Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite del firmware DAP-1860 v1.04B03 dei ripetitori WiFi D-Link. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica falla esiste all'interno del servizio uhttpd, che ascolta sulla porta TCP 80 di default. Il problema deriva da una logica errata di corrispondenza delle stringhe durante l'accesso alle pagine protette. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice nel contesto del dispositivo. Era ZDI-CAN-10894.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

27/10/2020

Divulgazione

12/02/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02549

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!