CVE-2020-27863 in DVA-2800informação

Sumário

de VulDB • 13/07/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede divulguem informações confidenciais em instalações afetadas dos roteadores D-Link DVA-2800 e DSL-2888A com firmware versão 2.3. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um atacante pode aproveitar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Era ZDI-CAN-10912.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Zero Day Initiative

Reservar

27/10/2020

Divulgação

12/02/2021

Moderação

aceite

Entrada

VDB-169787

CPE

pronto

EPSS

0.00989

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!