Dcs- 2121
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.40353
Распределение по критичности
Критический
3
Высокий
3
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): dcs- 2121,dcs-2121_firmware,dcs-2121
Топ уязвимостей
CVE-2013-1599Существует уязвимость внедрения команд в сценарии /var/www/cgi-bin/rtpd.cgi в IP-камерах D-Link DCS-3411/3430 с прошивкой 1.02, DCS-5605/5635 1.01, DCS-1100L/1130L 1.04, DCS-1100/1130 1.03, DCS-1100/1130 1.04_US, DCS-2102/2121 1.05_RU, DCS-3410 1.02, DCS-5230 1.02, DCS-5230L 1.02, DCS-6410 1.00, DCS-7410 1.00, DCS-7510 1.00 и WCS-1100 1.02, что может позволить удаленному злоумышленнику выполнить произвольные команды через веб-интерфейс камеры.
CVE-2010-4965/etc/rc.d/rc.local на камере D-Link DCS-2121 с прошивкой 1.04 настраивает жестко закодированный пароль admin для учетной записи root, что облегчает удаленным злоумышленникам получение доступа к оболочке, используя работающий сервер telnetd.
CVE-2010-4964recorder_test.cgi на камере D-Link DCS-2121 с прошивкой 1.04 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в поле Password, что связано с уязвимостью "инъекции точки с запятой".
CVE-2018-18441Wi-Fi камеры серии D-Link DCS раскрывают конфиденциальную информацию о конфигурации устройства. Затронутые устройства включают многие из серии DCS, такие как: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L и многие другие. Существует множество затронутых версий прошивки, начиная с 1.00 и выше. Доступ к файлу конфигурации можно получить удаленно через: <Camera-IP>/common/info.cgi без аутентификации. Файл конфигурации включает следующие поля: модель, продукт, бренд, версия, сборка, hw_version, версия nipca, имя устройства, местоположение, MAC-адрес, IP-адрес, IP-адрес шлюза, состояние беспроводной сети, настройки ввода/вывода, динамик и настройки датчика.
CVE-2013-1602Существует уязвимость раскрытия информации из-за недостаточной проверки файлов cookie аутентификации для сеанса RTSP в D-Link DCS-5635 1.01, DCS-1100L 1.04, DCS-1130L 1.04, DCS-1100 1.03/1.04_US, DCS-1130 1.03/1.04_US, DCS-2102 1.05_RU/1.06/1.06_FR/1.05_TESCO, DCS-2121 1.05_RU/1.06/1.06_FR/1.05_TESCO, DCS-3410 1.02, DCS-5230 1.02, DCS-5230L 1.02, DCS-6410 1.0, DCS-7410 1.0, DCS-7510 1.0 и WCS-1100 1.02, что может позволить злоумышленнику получить несанкционированный доступ к потоковому видео.
BDU:2023-07203Уязвимость компонента common/info.cgi микропрограммного обеспечения Wi-Fi камер серии D-Link DCS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
CVE-2013-1603Существует уязвимость аутентификации в D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 1.00, DCS-6410 1.00, DCS-5635 1.01, DCS-5605 1.01, DCS-5230L 1.02, DCS-5230 1.02, DCS-3430 1.02, DCS-3411 1.02, DCS-3410 1.02, DCS-2121 1.06_FR, DCS-2121 1.06, DCS-2121 1.05_RU, DCS-2102 1.06_FR, DCS-2102 1.06, DCS-2102 1.05_RU, DCS-1130L 1.04, DCS-1130 1.04_US, DCS-1130 1.03, DCS-1100L 1.04, DCS-1100 1.04_US и DCS-1100 1.03 из-за жестко закодированных учетных данных, которые служат бэкдором, что позволяет удаленным злоумышленникам получить доступ к потоковому видео RTSP.
CVE-2013-1601Существует уязвимость раскрытия информации из-за невозможности ограничить доступ к сценарию lums.cgi при обработке потокового видео в D-LINK. Существует уязвимость раскрытия информации из-за невозможности ограничить доступ к сценарию lums.cgi при обработке потокового видео в D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 1.00, DCS-6410 1.00, DCS-5635 1.01, DCS-5605 1.01, DCS-5230L 1.02, DCS-5230 1.02, DCS-3430 1.02, DCS-3411 1.02, DCS-3410 1.02, DCS-2121 1.06_FR, DCS-2121 1.06, DCS-2121 1.05_RU, DCS-2102 1.06_FR, DCS-2102 1.06, DCS-2102 1.05_RU, DCS-1130L 1.04, DCS-1130 1.04_US, DCS-1130 1.03, DCS-1100L 1.04, DCS-1100 1.04_US и DCS-1100 1.03, что может позволить злоумышленнику получить конфиденциальную информацию. что может позволить злоумышленнику получить конфиденциальную информацию.
CVE-2013-1600Существует уязвимость обхода аутентификации в upnp/asf-mp4.asf при потоковой передаче живого видео в D-Link TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-2121 1.06_FR, 1.06 и 1.05_RU, DCS-2102 1.06_FR. 1.06 и 1.05_RU, что может позволить злоумышленнику получить конфиденциальную информацию.