Azad Mustafa

**Nome do software vulnerável e versões afetadas** DCS-5000L versão 1.05 e anteriores DCS-932L versão 2.17 e anteriores **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que usuários mal-intencionados na LAN acessem o dispositivo devido ao uso de autenticação básica na interface de comando dos dispositivos. Isso pode comprometer a configuração da câmera. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o DCS-5000L versão 1.05 e anteriores, considere desativar a autenticação básica para a interface de comando dos dispositivos até que um patch esteja disponível. Para o DCS-932L versão 2.17 e anteriores, restrinja o acesso à interface de comando para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DCS-5000L versão 1.05 e anteriores D-Link DCS-932L versão 2.17 e anteriores **Descrição** Existe uma vulnerabilidade de privilégios elevados devido ao uso da autenticação digest na interface de comando dos dispositivos, o que pode permitir que usuários mal-intencionados na LAN acessem o dispositivo e comprometam sua configuração. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo desenvolvedor. **Recomendações** Para o D-Link DCS-5000L versão 1.05 e anteriores, considere desativar a autenticação digest para a interface de comando dos dispositivos como uma solução temporária para minimizar o risco de exploração. Para o D-Link DCS-932L versão 2.17 e anteriores, restrinja o acesso à interface de comando dos dispositivos até que uma solução esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.