CVE-2020-27865 in DAP-1860informação

Sumário

de VulDB • 12/07/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas do firmware DAP-1860 da D-Link, versão 1.04B03, dos repetidores WiFi (WiFi extenders). Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço uhttpd, que escuta na porta TCP 80 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um atacante pode alavancar essa vulnerabilidade para elevar privilégios e executar código no contexto do dispositivo. Era ZDI-CAN-10894.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Zero Day Initiative

Reservar

27/10/2020

Divulgação

12/02/2021

Moderação

aceite

Entrada

VDB-169789

CPE

pronto

EPSS

0.02549

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!