ГлавнаяБаза уязвимостей БДУ → BDU:2020-00796
10критическая

BDU:2020-00796 (CVE-2019-17146)

Уязвимость службы HNAP микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код в целевом устройстве
Опубликовано: 2020-03-04
Описание

Уязвимость службы HNAP микропрограммного обеспечения Wi-Fi камер D-Link серии DCS связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевом устройстве посредством отправки специально созданного SOAP-запроса на уязвимую IP-камеру

Затрагиваемое ПО и версии
DCS-960L (до 1.07.102 включительно)DCS-935L (до 1.12.101 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/503675.phphttps://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142https://www.zerodayinitiative.com/advisories/ZDI-19-1031/https://nvd.nist.gov/vuln/detail/CVE-2019-17146
Проверьте безопасность своего сайта и почты → Полная проверка домена