多个D-Link网络摄像机产品硬编码凭证安全绕过漏洞（CVE-2013-1603）

发布日期：2013-04-29
更新日期：2013-05-04受影响系统：
D-Link IP Camera WCS-1100
D-Link IP Camera DCS-7510
D-Link IP Camera DCS-7410
D-Link IP Camera DCS-6410
D-Link IP Camera DCS-5605/5635
D-Link IP Camera DCS-5230L
D-Link IP Camera DCS-5230
D-Link IP Camera DCS-3411/3430
D-Link IP Camera DCS-3410
D-Link IP Camera DCS-2102/2121
D-Link IP Camera DCS-1100/1130
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59571
CVE（CAN） ID: CVE-2013-1603

D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。

RTSP服务包含硬编码凭证，可作为后门使用，远程攻击者可利用此漏洞访问RTSP视频流。

<*来源：Pablo Santamaria

链接：http://seclists.org/fulldisclosure/2013/Apr/253
http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

coresecurity
------------
coresecurity已经为此发布了一个安全公告（d-link-ip-cameras-multiple-vulnerabilities）以及相应补丁:
d-link-ip-cameras-multiple-vulnerabilities：D-Link IP Cameras Multiple Vulnerabilities
链接：http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilitiesBOINC XML解析程序栈缓冲区溢出漏洞（CVE-2013-2298）D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞相关资讯 D-Link安全漏洞

多个D-Link产品UPnP SOAP接口命令（07/11/2013 21:42:37）
D-Link多款产品命令注入漏洞（CVE- （05/11/2013 06:09:15）
D-Link DIR-865L 跨站请求伪造漏洞（04/23/2013 08:07:29）

D-Link DIR-615多个远程安全漏洞（06/08/2013 17:40:50）
D-Link DNS-323 ShareCenter 远程（05/04/2013 07:12:30）
多个D-Link产品命令注入和信息泄露（04/09/2013 13:38:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容