Обход ограничений безопасности в D-Link IP Cameras

Дата публикации:
19.06.2013
Всего просмотров:
1183
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2013-1603
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DCS-3410
D-Link DCS-5230
D-Link DCS-6410
D-Link DCS-7410
D-Link DCS-7510
Уязвимые версии:
DCS-1100/1130 1.03
DCS-1100/1130 1.04_US
DCS-1100L/1130L 1.04
DCS-2102/2121 1.05_RU
DCS-2102/2121 1.05_TESCO
DCS-2102/2121 1.06
DCS-2102/2121 1.06_FR
DCS-3410 1.02
DCS-3411/3430 1.02
DCS-5230 1.02
DCS-5230L 1.02
DCS-5605/5635 1.01
DCS-6410 1.00

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что служба RTSP использует жестко прописанные учетные данные. Удаленный пользователь может получить доступ к видео потоку RTSP.

URL производителя: http://www.dlink.com/

Решение: Установите обновление с сайта производителя.

Ссылки: http://forums.dlink.com/index.php?topic=53733.0
http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities

или введите имя

CAPTCHA