V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
D-LinkОборудованиеbdu,nvd

Dcs-935l

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09532

Распределение по критичности

Критический
2
Высокий
6
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dcs-935l,dcs-935l_firmware

Топ уязвимостей

CVE-2019-17146Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках D-Link DCS-960L v1.07.102. Для использования этой уязвимости аутентификация не требуется. Конкретный недостаток существует в службе HNAP, которая прослушивает TCP-порт 80 по умолчанию. При синтаксическом анализе заголовка запроса SOAPAction процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте пользователя-администратора. Was ZDI-CAN-8458.
BDU:2020-00796Уязвимость службы HNAP микропрограммного обеспечения беспроводных HD-камер D-Link серии DCS связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевом устройстве посредством отправки специально созданного SOAP-запроса на уязвимую IP-камеру
BDU:2026-09080Уязвимость функции sub_400E40() сценария setconf.cgi микропрограммного обеспечения беспроводных HD-камер D-Link DCS-935L связана с непринятием мер по нейтрализации специальных элементов при обработке параметра UID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-06625Уязвимость функции SetDeviceSettings() микропрограммного обеспечения беспроводных HD-камер D-Link DCS-935L связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-11475Уязвимость функции strcpy() микропрограммного обеспечения беспроводных HD-камер D-Link DCS-935L связана с связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
CVE-2026-8260Выполнение произвольного кода в D-Link DCS-935L
CVE-2026-12174Уязвимость безопасности обнаружена в D-Link DCS-935L 1.10.01. Эта проблема затрагивает функцию snprintf файла /web/cgi-bin/greece/rea компонента HTTP Обработница. Такая манипуляция аргументами приводит к строке формата. Атака может быть запущена дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-10779Уязвимость была обнаружена в D-Link DCS-935L до 1.13.01. Пораженный элемент представляет собой функцию sub_402280 файла /HNAP1/. Манипулирование аргументом HNAP_AUTH/SOAPAction приводит к переполнению буфера на основе стека. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →