CVE-2020-27863 in DVA-2800
Sumário
de VulDB • 13/07/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede divulguem informações confidenciais em instalações afetadas dos roteadores D-Link DVA-2800 e DSL-2888A com firmware versão 2.3. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um atacante pode aproveitar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Era ZDI-CAN-10912.
If you want to get best quality of vulnerability data, you may have to visit VulDB.