D-Link DCS-930L Wi-Fi kamera sérülékenysége

CH azonosító

CH-13309

Angol cím

DCS-930L Wi-Fi camera vulnerability

Felfedezés dátuma

2016.06.07.

Súlyosság

Magas

Érintett rendszerek

D-Link
DCS-930L Cloud Camera 1000

Érintett verziók

DCS­930L

Összefoglaló

A D-Link DCS-930L Wi-Fi kamera magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó rendszerhozzáférést szerezhet az eszközhöz. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A Magyarországon is népszerű IP kamerának egy halom alapú puffer túlcsordulásos hibáját fedezték fel, abban a folyamatban (DCP), amely a távoli parancsok feldolgozásáért felelős. A sérülékenység egy egyszerű paranccsal használható ki, ami egyedi assembly kódot és karaktereket tartalmaz. A paranccsal jelszó visszaállítás érhető el, így a támadó hozzáférhet a kamerához.

UPDATE 2016.07.11.:

problémás szolgáltatást több különböző eszközben is használják, így valószínűleg jóval több (120<) terméket érinthet, de erről a gyártó eddig nem adott bővebb tájékoztatást.

Megoldás

Ismeretlen

Megoldás

  • A frissítés megérkezéséig tiltsa le a távoli hozzáférést az eszközén.
  • A gyártó szerint a javítás a hét vége előtt (07.15) elérhető lesz

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »