CVE-2020-27864 in DAP-1860정보

요약

\~에 의해 VulDB • 2026. 07. 12.

이 취약점은 네트워크 인접 공격자가 D-Link DAP-1860 펌웨어 버전 1.04B03 WiFi 익스텐더의 영향을 받는 설치 환경에서 임의 코드를 실행할 수 있게 합니다. 이 취약점을 악용하기 위해 인증은 필요하지 않습니다. 구체적인 결함은 기본적으로 TCP 포트 80에서 수신 대기하는 HNAP 서비스 내에 존재합니다. Authorization 요청 헤더를 파싱할 때, 프로세스는 시스템 호출을 수행하기 전에 사용자가 제공한 문자열을 적절하게 검증하지 않습니다. 공격자는 이 취약점을 활용하여 장치의 컨텍스트 내에서 코드를 실행할 수 있습니다. ZDI-CAN-10880에 해당합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Zero Day Initiative

예약하다

2020. 10. 27.

모더레이션

수락

항목

VDB-169788

EPSS

0.09757

출처

Do you need the next level of professionalism?

Upgrade your account now!