CH azonosító
CH-8386Angol cím
D-Link DCS-930L / DCS-932L Configuration Disclosure Security IssueFelfedezés dátuma
2013.01.31.Súlyosság
KözepesÉrintett rendszerek
D-LinkDCS-930L Cloud Camera 1000
DCS-932L Cloud Camera 1100
Érintett verziók
D-Link DCS-930L Cloud Camera 1000
D-Link DCS-932L Cloud Camera 1100
Összefoglaló
A D-Link DCS-930L és DCS-932L olyan sérülékenysége vált ismertté, melyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy az eszköz nem megfelelően védi a frame/GetConfig állományt a HTTP letöltésekkel szemben, amit kihasználva meg lehet szerezni az adminisztrátor felhasználói adatait.
A sérülékenység az alább termékeket érinti:
- D-Link DCS-930L 1.04 verzió
- D-Link DCS-932L 1.02 verzió
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51970
Egyéb referencia: packetstormsecurity.com