CH azonosító
CH-12079Angol cím
D-Link DCS-93xL model family allows unrestricted uploadFelfedezés dátuma
2015.03.15.Súlyosság
MagasÉrintett rendszerek
D-LinkDCS-930L Cloud Camera 1000
DCS-932L Cloud Camera 1100
Érintett verziók
D-Link DCS-930L, DCS-931L, DCS-932L, és DCS-933L Firmware Version 1.04 és régebbi verziók esetében
Összefoglaló
A D-Link DCS-93xL eszközsorozat (DCS-930L, DCS-931L, DCS-932L és DCS-933L modellek) firmware sérülékenysége vált ismertté.
Leírás
A D-Link DCS-93xL eszközsorozat lehetővé teszi a támadó részére, hogy tetszőleges fájlokat töltsön fel. A támadó megszabhatja a fájl helyét, hogy hova írjon az eszközön, ami oda vezethet, hogy fájlokat hozhat létre, módosíthat vagy törölhet, illetve tetszőleges kódot futtathat.
Jelenleg a D-Link 1.04 (2014/04/21) firmware verzió sérülékeny, azonban egyéb firmware verziók is érintettek lehetnek.
Ezt a firmware-t a DCS-931L, DCS-930L, DCS-932L és DCS-933L modellek alkalmazzák.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó honlapján található legfrissebb firmware telepítése:
- http://support.dlink.com/list.aspx?type=1&model=DCS-93
Támadás típusa
Manipulation of dataexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Gyártói referencia: securityadvisories.dlink.com
CVE-2015-2049 - NVD CVE-2015-2049