Dcs-5020l
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.15057
Распределение по критичности
Критический
0
Высокий
8
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dcs-5020l,dcs-5020l_firmware
Топ уязвимостей
CVE-2019-10999Серия Wi-Fi камер D-Link DCS содержит переполнение буфера на основе стека в alphapd, веб-сервере камеры. Переполнение позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный код, предоставив длинную строку в параметре WEPEncryption при запросе wireless.htm. Уязвимые устройства включают DCS-5009L (1.08.11 и ниже), DCS-5010L (1.14.09 и ниже), DCS-5020L (1.15.12 и ниже), DCS-5025L (1.03.07 и ниже), DCS-5030L (1.04.10 и ниже), DCS-930L (2.16.01 и ниже), DCS-931L (1.14.11 и ниже), DCS-932L (2.17.01 и ниже), DCS-933L (1.14.11 и ниже) и DCS-934L (1.05.04 и ниже).
CVE-2017-7852Камеры D-Link DCS имеют слабый/небезопасный файл CrossDomain.XML, который позволяет сайтам, на которых размещены вредоносные объекты Flash, получать доступ и/или изменять настройки устройства через атаку CSRF. Это связано с тем, что дочерний элемент 'allow-access-from domain' установлен в *, таким образом принимая запросы из любого домена. Если жертва, вошедшая в веб-консоль камеры, посещает вредоносный сайт, на котором размещен вредоносный файл Flash из другой вкладки браузера, вредоносный файл Flash может отправлять запросы на камеру DCS жертвы, не зная учетных данных. Злоумышленник может разместить вредоносный файл Flash, который может извлекать Live Feeds или информацию с камеры DCS жертвы, добавлять новых пользователей-администраторов или вносить другие изменения в устройство. Известные уязвимые устройства: DCS-933L с прошивкой до 1.13.05, DCS-5030L, DCS-5020L, DCS-2530L, DCS-2630L, DCS-930L, DCS-932L и DCS-932LB1.
CVE-2017-17020На устройствах D-Link DCS-5009 с прошивкой 1.08.11 и более ранних версий, устройствах DCS-5010 с прошивкой 1.14.09 и более ранних версий и устройствах DCS-5020L с прошивкой до 1.15.01 внедрение команд в alphapd (двоичный файл, отвечающий за запуск веб-сервера камеры) позволяет удаленным аутентифицированным злоумышленникам выполнять код через санированные пользовательские входные данные /setSystemAdmin в поле AdminID, передаваемые непосредственно вызову system.
BDU:2025-06109Уязвимость функции websReadEvent() сценария /rame/ptdc.cgi микропрограммного обеспечения IP-камер D-Link DCS-5020L связана с чтением данных за границами буфера в памяти при обработке строки Authorization: Digest Basic. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного POST-запроса
BDU:2019-03071Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса
CVE-2025-5215Уязвимость, классифицированная как критическая, была обнаружена в D-Link DCS-5020L 1.01_B2. Это влияет на функцию websReadВесо досье файла/rame/ptdc.cgi. Манипуляция аргументом «Авторизация» приводит к переполнению буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются содержателем.
CVE-2018-18441Wi-Fi камеры серии D-Link DCS раскрывают конфиденциальную информацию о конфигурации устройства. Затронутые устройства включают многие из серии DCS, такие как: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L и многие другие. Существует множество затронутых версий прошивки, начиная с 1.00 и выше. Доступ к файлу конфигурации можно получить удаленно через: <Camera-IP>/common/info.cgi без аутентификации. Файл конфигурации включает следующие поля: модель, продукт, бренд, версия, сборка, hw_version, версия nipca, имя устройства, местоположение, MAC-адрес, IP-адрес, IP-адрес шлюза, состояние беспроводной сети, настройки ввода/вывода, динамик и настройки датчика.
BDU:2023-07203Уязвимость компонента common/info.cgi микропрограммного обеспечения Wi-Fi камер серии D-Link DCS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию