CVE-2019-18666 in DAP-1360thông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Đã phát hiện một vấn đề trên các thiết bị D-Link DAP-1360 revision F. Các kẻ tấn công từ xa có thể khởi động dịch vụ telnet mà không cần ủy quyền thông qua yêu cầu HTTP chưa được tài liệu hóa. Mặc dù đây là lỗ hổng chính, mức độ tác động phụ thuộc vào phiên bản firmware. Các phiên bản 609EU đến 613EUbeta đã được kiểm thử. Các phiên bản cho đến 6.12b01 có thông tin xác thực root yếu, cho phép kẻ tấn công giành quyền truy cập root từ xa. Sau phiên bản 6.12b01, thông tin xác thực root đã được thay đổi nhưng dịch vụ telnet vẫn có thể được khởi động mà không cần ủy quyền.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/11/2019

Kiểm duyệt

được chấp nhận

EPSS

0.03190

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!