D-Link DCS-930L Wi-Fi kamera sérülékenysége

CH azonosító

CH-13309

Angol cím

DCS-930L Wi-Fi camera vulnerability

Felfedezés dátuma

2016.06.07.

Súlyosság

Magas

Érintett rendszerek

D-Link
DCS-930L Cloud Camera 1000

Érintett verziók

DCS­930L

Összefoglaló

A D-Link DCS-930L Wi-Fi kamera magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó rendszerhozzáférést szerezhet az eszközhöz. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A Magyarországon is népszerű IP kamerának egy halom alapú puffer túlcsordulásos hibáját fedezték fel, abban a folyamatban (DCP), amely a távoli parancsok feldolgozásáért felelős. A sérülékenység egy egyszerű paranccsal használható ki, ami egyedi assembly kódot és karaktereket tartalmaz. A paranccsal jelszó visszaállítás érhető el, így a támadó hozzáférhet a kamerához.

UPDATE 2016.07.11.:

problémás szolgáltatást több különböző eszközben is használják, így valószínűleg jóval több (120<) terméket érinthet, de erről a gyártó eddig nem adott bővebb tájékoztatást.

Megoldás

Ismeretlen

Megoldás

  • A frissítés megérkezéséig tiltsa le a távoli hozzáférést az eszközén.
  • A gyártó szerint a javítás a hét vége előtt (07.15) elérhető lesz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »