9высокая
BDU:2019-03071 (CVE-2019-10999)
Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-09-05
Описание
Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса
Затрагиваемое ПО и версии
DCS-5009L (до 1.08.11 включительно)DCS-5010L (до 1.14.09 включительно)DCS-5020L (до 1.15.12 включительно)DCS-5025L (до 1.03.07 включительно)DCS-5030L (до 1.04.10 включительно)DCS-930L (до 2.16.01 включительно)DCS-931L (до 1.14.11 включительно)DCS-932L (до 2.17.01 включительно)DCS-933L (до 1.14.11 включительно)DCS-934L (до 1.05.04 включительно)
Способ устранения
Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи