CVE-2019-18666 in DAP-1360
Tóm tắt
Bởi VulDB • 11/07/2026
Đã phát hiện một vấn đề trên các thiết bị D-Link DAP-1360 revision F. Các kẻ tấn công từ xa có thể khởi động dịch vụ telnet mà không cần ủy quyền thông qua yêu cầu HTTP chưa được tài liệu hóa. Mặc dù đây là lỗ hổng chính, mức độ tác động phụ thuộc vào phiên bản firmware. Các phiên bản 609EU đến 613EUbeta đã được kiểm thử. Các phiên bản cho đến 6.12b01 có thông tin xác thực root yếu, cho phép kẻ tấn công giành quyền truy cập root từ xa. Sau phiên bản 6.12b01, thông tin xác thực root đã được thay đổi nhưng dịch vụ telnet vẫn có thể được khởi động mà không cần ủy quyền.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.