D-Link DCS Cameras认证绕过漏洞
D-Link DCS Cameras认证绕过漏洞
发布日期:2013-01-29
更新日期:2013-02-01
受影响系统:
D-Link DCS Cameras
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57611
D-Link DCS Cameras是多功能监控解决方案。
DCS-930L v1.04、1.02允许未经认证的攻击者获取设备的配置,设备配置可通过访问下列URL获得:http://<device IP address>/frame/GetConfig。攻击者可利用此漏洞取得管理员密码,进而通过undocumented/docmd.htm网页在受影响设备上执行任意命令。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:http://packetstormsecurity.com/files/119902/dlinkdcs-bypassexec.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dlink.com/us/en/home-solutions/view/network-cameras/dcs-930l-wireless-n-network-camera
评论暂时关闭