D-Link IP kamerák sérülékenységei


2013. május 6. 09:14

CH azonosító

CH-9113

Angol cím

D-Link IP Cameras Security Issues

Felfedezés dátuma

2013.05.02.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DCS-1100/1130
DCS-2102/2121 Wired Megapixel Camera
DCS-3410
DCS-3411/3430
DCS-5230
DCS-5605/5635
DCS-6410
DCS-7410
DCS-7510

Érintett verziók

D-Link DCS-1100/1130
D-Link DCS-2102/2121 Wired Megapixel Camera
D-Link DCS-3410
D-Link DCS-3411/3430
D-Link DCS-5230
D-Link DCS-5605/5635
D-Link DCS-6410
D-Link DCS-7410
D-Link DCS-7510

Összefoglaló

D-Link IP kamerák olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonági szabályokat.

Leírás

  1. A kamerák RTSP szolgáltatása fixen beépített (hardcoded) azonosítókat használ, ami kihasználható az RTSP videó streamhez történő hozzáférésre.
    A sérülékenység a következő termékeket és verziókat érinti:
    • DCS-1100/1130 1.03 verzió
    •  DCS-1100/1130 1.04_US verzió
    • DCS-1100L/1130L 1.04 verzió
    • DCS-2102/2121 1.05_RU verzió
    • DCS-2102/2121 1.05_TESCO verzió
    • DCS-2102/2121 1.06 verzió
    • DCS-2102/2121 1.06_FR verzió
    • DCS-3410 1.02 verzió
    • DCS-3411/3430 1.02 verzió
    • DCS-5230 1.02 verzió
    • DCS-5230L 1.02 verzió
    • DCS-5605/5635  1.01 verzió
    • DCS-6410 1.00 verzió
  2. Az eszköz nem korlátozza megfelelően a hozzáférést a upnp/asf-mp4.asf fájlhoz a web könyvtárban, ami kihasználható a videó streamhez történő hozzáférésre azonosítás nélkül.
    A sérülékenység a következő termékeket és verziókat érinti:
    • DCS-2102/2121 v1.05_RU verzió
    • DCS-2102/2121 v1.06 verzió
    • DCS-2102/2121 v1.06_FR verzió
    • DCS-2102/2121 v1.05_TESCO verzió
  3. Az eszköz nem korlátozza megfelelően a hozzáférést az RTSP szolgáltatáshoz, ami kihasználható a videó streamhez történő hozzáférésre azonosítás nélkül.
    A sérülékenység a következő termékeket és verziókat érinti:
    • DCS-1100 1.02 verzió
    • DCS-1100/1130 1.03 verzió
    • DCS-1100/1130 1.04_US verzió
    • DCS-1100L/1130L 1.04 verzió
    • DCS-2102/2121 1.05_RU verzió
    • DCS-2102/2121 1.05_TESCO verzió
    • DCS-2102/2121 1.06 verzió
    • DCS-2102/2121 1.06_FR verzió
    • DCS-3410 1.02 verzió
    • DCS-3411/3430 1.02 verzió
    • DCS-5230 1.02 verzió
    • DCS-5230L 1.02 verzió
    • DCS-5605/5635  1.01 verzió
    • DCS-6410 1.00 verzió
    • DCS-7410 1.00 verzió
    • DCS-7510 1.00 verzió

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: forums.dlink.com
Egyéb referencia: www.coresecurity.com
SECUNIA 53236
SECUNIA 53211
CVE-2013-1600 - NVD CVE-2013-1600
CVE-2013-1602 - NVD CVE-2013-1602
CVE-2013-1603 - NVD CVE-2013-1603

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »