ГлавнаяБаза уязвимостей БДУ → BDU:2023-07203
7.8высокая

BDU:2023-07203 (CVE-2018-18441)

Уязвимость компонента common/info.cgi микропрограммного обеспечения Wi-Fi камер серии D-Link DCS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-27
Описание

Уязвимость компонента common/info.cgi микропрограммного обеспечения Wi-Fi камер серии D-Link DCS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
DCS-936LDCS-942LDCS-8000LHDCS-942LB1DCS-5222LDCS-825LDCS-2630LDCS-820LDCS-855LDCS- 2121DCS-5222LB1DCS-5020L
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-18441https://dojo.bullguard.com/dojo-by-bullguard/blog/i-got-my-eyeon-you-security-vulnerabilities-in-baby-monitor/CVE-2018-18441
Проверьте безопасность своего сайта и почты → Полная проверка домена