发布日期:2012-12-20
更新日期:2012-12-23受影响系统:
D-Link DCS-932L 1.02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57011
CVE(CAN) ID: CVE-2012-4046
D-Link DCS-932L 是无线网络摄像机。
D-Link DCS-932L 1.02及其他版本在处理设备密码的UDP请求时存在错误,攻击者可利用此漏洞获取Base64编码的密码。
<*来源:Jason Doyle
链接:http://secunia.com/advisories/51610/
http://www.fishnetsecurity.com/6labs/blog/password-disclosure-d-link-surveillance-cameras-cve-2012-4046
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.fishnetsecurity.com/6labs/blog/password-disclosure-d-link-surveillance-cameras-cve-2012-4046建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/Qt XmlHttpRequest本地文件信息泄露漏洞Computer Associates IdentityMinder 任意命令执行漏洞(CVE-2012-6298)相关资讯 D-Link D-Link安全漏洞 密码泄露漏洞
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经
|
易网时代-编程资源站