发布日期:2013-01-29
更新日期:2013-02-01
受影响系统:
D-Link DCS Cameras
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57611
D-Link DCS Cameras是多功能监控解决方案。
DCS-930L v1.04、1.02允许未经认证的攻击者获取设备的配置,设备配置可通过访问下列URL获得:<device IP address>/frame/GetConfig。攻击者可利用此漏洞取得管理员密码,进而通过undocumented/docmd.htm网页在受影响设备上执行任意命令。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: