D-Link DAP-1325 Hardware A1 Unauthenticated Configuration Download

D-Link DAP-1325 firmware version 1.01 contains a broken access control vulnerability that allows unauthenticated attackers to download device configuration settings without authentication. Attackers can exploit the /cgi-bin/ExportSettings.sh endpoint to retrieve sensitive configuration information by directly accessing the export settings script.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

关键功能的认证机制缺失

D-Link DAP-1325 访问控制错误漏洞

D-Link DAP-1325是中国友讯（D-Link）公司的一款无线接入点/桥接器，主要用于提供无线网络覆盖，并具备桥接功能，可以将有线网络转换为无线网络或将两个无线网络连接起来。 D-Link DAP-1325 1.01版本存在访问控制错误漏洞，该漏洞源于访问控制缺陷，可能导致未经认证的攻击者下载设备配置设置。

N/A

N/A