4 results (0.002 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

Missing authentication for critical function in DAP-1880AC firmware version 1.21 and earlier allows a remote attacker to login to the device as an authenticated user without the access privilege via unspecified vectors. Una falta de autenticación para funciones críticas en el firmware DAP-1880AC versión 1.21 y anteriores, permite a un atacante remoto iniciar sesión en el dispositivo como un usuario autenticado sin el privilegio de acceso por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0

DAP-1880AC firmware version 1.21 and earlier allows a remote authenticated attacker to execute arbitrary OS commands by sending a specially crafted request to a specific CGI program. Un DAP-1880AC versiones de firmware 1.21 y anteriores, permite a un atacante autenticado remoto ejecutar comandos arbitrarios del Sistema Operativo mediante el envio de una petición especialmente diseñada a un programa CGI específico • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0

Improper following of a certificate's chain of trust vulnerability in DAP-1880AC firmware version 1.21 and earlier allows a remote authenticated attacker to gain root privileges via unspecified vectors. Un seguimiento inapropiado de la vulnerabilidad de la cadena confiable de un certificado en DAP-1880AC versiones de firmware 1.21 y anteriores, permite a un atacante autenticado remoto alcanzar privilegios root por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html • CWE-295: Improper Certificate Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Improper access control vulnerability in DAP-1880AC firmware version 1.21 and earlier allows a remote authenticated attacker to bypass access restriction and to start a telnet service via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en DAP-1880AC versiones de firmware 1.21 y anteriores, permite a un atacante autenticado remoto omitir una restricción de acceso e iniciar un servicio Telnet por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92898656/index.html https://www.dlink-jp.com/support/release/jvnvu92898656_dap-1880ac.html •