CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-29322
https://notcve.org/view.php?id=CVE-2020-29322
The D-Link router DIR-880L 1.07 is vulnerable to credentials disclosure in telnet service through decompilation of firmware, that allows an unauthenticated attacker to gain access to the firmware and to extract sensitive data. El router D-Link DIR-880L versión 1.07, es vulnerable a una divulgación de credenciales en el servicio telnet mediante la descompilación del firmware, lo que permite a un atacante no autenticado conseguir acceso al firmware y extraer datos confidenciales • https://cybersecurityworks.com/zerodays/cve-2020-29322-telnet-hardcoded-credentials.html • CWE-522: Insufficiently Protected Credentials CWE-798: Use of Hard-coded Credentials •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 3CVE-2021-27342
https://notcve.org/view.php?id=CVE-2021-27342
An authentication brute-force protection mechanism bypass in telnetd in D-Link Router model DIR-842 firmware version 3.0.2 allows a remote attacker to circumvent the anti-brute-force cool-down delay period via a timing-based side-channel attack Una omisión del mecanismo de protección de autenticación de fuerza bruta en telnetd en el modelo de D-Link Router versiones de firmware 3.0.2, permite a un atacante remoto omitir el período de retardo anti-brute-force cool-down por medio de un ataque de canal lateral basado en sincronización • https://github.com/mavlevin/D-Link-CVE-2021-27342-exploit https://blog.whtaguy.com/2021/05/d-link-router-cve-2021-27342.html https://github.com/guywhataguy/D-Link-CVE-2021-27342-exploit/blob/main/dlink-telnet-exploit-CVE-2021-27342.py https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10225 • CWE-203: Observable Discrepancy •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20697
https://notcve.org/view.php?id=CVE-2021-20697
Missing authentication for critical function in DAP-1880AC firmware version 1.21 and earlier allows a remote attacker to login to the device as an authenticated user without the access privilege via unspecified vectors. Una falta de autenticación para funciones críticas en el firmware DAP-1880AC versión 1.21 y anteriores, permite a un atacante remoto iniciar sesión en el dispositivo como un usuario autenticado sin el privilegio de acceso por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20696
https://notcve.org/view.php?id=CVE-2021-20696
DAP-1880AC firmware version 1.21 and earlier allows a remote authenticated attacker to execute arbitrary OS commands by sending a specially crafted request to a specific CGI program. Un DAP-1880AC versiones de firmware 1.21 y anteriores, permite a un atacante autenticado remoto ejecutar comandos arbitrarios del Sistema Operativo mediante el envio de una petición especialmente diseñada a un programa CGI específico • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20695
https://notcve.org/view.php?id=CVE-2021-20695
Improper following of a certificate's chain of trust vulnerability in DAP-1880AC firmware version 1.21 and earlier allows a remote authenticated attacker to gain root privileges via unspecified vectors. Un seguimiento inapropiado de la vulnerabilidad de la cadena confiable de un certificado en DAP-1880AC versiones de firmware 1.21 y anteriores, permite a un atacante autenticado remoto alcanzar privilegios root por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-295: Improper Certificate Validation •