Dcs-930l
Уязвимости
7
Эксплуатируемые
1
Макс. CVSS
8.8
Макс. EPSS
0.68525
Распределение по критичности
Критический
0
Высокий
6
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): dcs-930l,dcs-930l_firmware
Топ уязвимостей
CVE-2019-10999Серия Wi-Fi камер D-Link DCS содержит переполнение буфера на основе стека в alphapd, веб-сервере камеры. Переполнение позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный код, предоставив длинную строку в параметре WEPEncryption при запросе wireless.htm. Уязвимые устройства включают DCS-5009L (1.08.11 и ниже), DCS-5010L (1.14.09 и ниже), DCS-5020L (1.15.12 и ниже), DCS-5025L (1.03.07 и ниже), DCS-5030L (1.04.10 и ниже), DCS-930L (2.16.01 и ниже), DCS-931L (1.14.11 и ниже), DCS-932L (2.17.01 и ниже), DCS-933L (1.14.11 и ниже) и DCS-934L (1.05.04 и ниже).
CVE-2017-7852Камеры D-Link DCS имеют слабый/небезопасный файл CrossDomain.XML, который позволяет сайтам, на которых размещены вредоносные объекты Flash, получать доступ и/или изменять настройки устройства через атаку CSRF. Это связано с тем, что дочерний элемент 'allow-access-from domain' установлен в *, таким образом принимая запросы из любого домена. Если жертва, вошедшая в веб-консоль камеры, посещает вредоносный сайт, на котором размещен вредоносный файл Flash из другой вкладки браузера, вредоносный файл Flash может отправлять запросы на камеру DCS жертвы, не зная учетных данных. Злоумышленник может разместить вредоносный файл Flash, который может извлекать Live Feeds или информацию с камеры DCS жертвы, добавлять новых пользователей-администраторов или вносить другие изменения в устройство. Известные уязвимые устройства: DCS-933L с прошивкой до 1.13.05, DCS-5030L, DCS-5020L, DCS-2530L, DCS-2630L, DCS-930L, DCS-932L и DCS-932LB1.
BDU:2019-03071Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса
CVE-2018-18441Wi-Fi камеры серии D-Link DCS раскрывают конфиденциальную информацию о конфигурации устройства. Затронутые устройства включают многие из серии DCS, такие как: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L и многие другие. Существует множество затронутых версий прошивки, начиная с 1.00 и выше. Доступ к файлу конфигурации можно получить удаленно через: <Camera-IP>/common/info.cgi без аутентификации. Файл конфигурации включает следующие поля: модель, продукт, бренд, версия, сборка, hw_version, версия nipca, имя устройства, местоположение, MAC-адрес, IP-адрес, IP-адрес шлюза, состояние беспроводной сети, настройки ввода/вывода, динамик и настройки датчика.
CVE-2016-11021setSystemCommand на устройствах D-Link DCS-930L до версии 2.12 позволяет удаленному злоумышленнику выполнять код через команду ОС в параметре SystemCommand.
BDU:2023-01044Уязвимость микропрограммного обеспечения Wi-Fi камер D-Link серии DCS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
CVE-2025-14225Уязвимость была определена в D-Link DCS-930L 1.15.04. Это затрагивает неизвестную часть файла /setSystemAdmin компонента alphapd. Выполнение манипуляций с аргументом AdminID может привести к командной инъекции. Нападение может быть выполнено удаленно. Эксплойт был публично раскрыт и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются со стороны обслуживающего персонала.