CVE-2021-20133 in DIR-2640
要約
〜によって VulDB • 2026年07月08日
D-Link DIR-2640のQuagga Services(バージョン1.11B02以下)は、絶対パストラバーサルの脆弱性により影響を受けています。この脆弱性は、リモートから認証済み攻撃者がシステムの任意のファイルに「メッセージ・オブ・ザ・デイ」バナーを設定することを可能にし、その結果、これらのファイルの内容の一部または全部を読み取ることができます。これにより、ハッシュ化された資格情報、他のサービス用のハードコードされた平文パスワード、設定ファイル、および秘密鍵などの機密情報が漏洩する可能性があります。また、「/dev/urandom」など仮想リソースを識別するファイル名の不適切な処理により、攻撃者はQuaggaサービスのコマンドラインインターフェース(zebraおよびripd)に対してサービス拒否(DoS)攻撃を実行することが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.