漏洞标题
N/A
漏洞描述信息
在D-Link DCS-5009设备(固件1.08.11或更早)、DCS-5010设备(固件1.14.09或更早)以及DCS-5020L设备(固件1.15.01之前)上,alphapd(负责运行相机的网络服务器二进制)的指令注入允许远程认证攻击者通过在AdminID字段中sanitized/setSystemAdmin用户输入,直接调用系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On D-Link DCS-5009 devices with firmware 1.08.11 and earlier, DCS-5010 devices with firmware 1.14.09 and earlier, and DCS-5020L devices with firmware before 1.15.01, command injection in alphapd (binary responsible for running the camera's web server) allows remote authenticated attackers to execute code through sanitized /setSystemAdmin user input in the AdminID field being passed directly to a call to system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DCS-5009、DCS-5010和DCS-5020L 安全漏洞
漏洞描述信息
D-Link DCS-5009、DCS-5010和DCS-5020L都是友讯(D-Link)公司的不同型号的网络摄像机产品。alphapd是其中的一个Web服务器。 使用1.08.11及之前版本固件的D-Link DCS-5009、使用1.14.09及之前版本固件的DCS-5010和使用1.15.01之前版本固件的DCS-5020L中的alphapd存在远程代码执行漏洞。远程攻击者可借助被直接传入系统调用中的AdminID字段的用户输入利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题