发布日期：2013-01-29
更新日期：2013-01-30

受影响系统：

D-Link DCS Cameras

描述：

---

BUGTRAQ  ID: 57611

D-Link DCS Cameras是多功能监控解决方案。

DCS-930L v1.04、1.02允许未经认证的攻击者获取设备的配置，设备配置可通过访问下列URL获得：http://<device IP address>/frame/GetConfig。攻击者可利用此漏洞取得管理员密码，进而通过undocumented/docmd.htm网页在受影响设备上执行任意命令。

<*来源：Roberto Paleari （roberto.paleari@emaze.net）
  
  链接：http://packetstormsecurity.com/files/119902/dlinkdcs-bypassexec.txt
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dlink.com/us/en/home-solutions/view/network-cameras/dcs-930l-wireless-n-network-camera

浏览次数：3773
严重程度：0（网友投票）