PT-2020-7361 · Tesco+1 · Dcs-2121+13
Francisco Falcon
+1
·
Publicado
2020-01-28
·
Atualizado
2021-04-26
·
CVE-2013-1601
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
D-LINK WCS-1100 versão 1.02
TESCO DCS-2121 versão 1.05 TESCO
TESCO DCS-2102 versão 1.05 TESCO
D-LINK DCS-7510 versão 1.00
D-LINK DCS-7410 versão 1.00
D-LINK DCS-6410 versão 1.00
D-LINK DCS-5635 versão 1.01
D-LINK DCS-5605 versão 1.01
D-LINK DCS-5230L versão 1.02
D-LINK DCS-5230 versão 1.02
D-LINK DCS-3430 versão 1.02
D-LINK DCS-3411 versão 1.02
D-LINK DCS-3410 versão 1.02
D-LINK DCS-2121 versões 1.05 RU a 1.06 FR
D-LINK DCS-2121 versões 1.05 RU a 1.06
D-LINK DCS-2102 versões 1.05 RU a 1.06 FR
D-LINK DCS-2102 versões 1.05 RU a 1.06
D-LINK DCS-1130L versão 1.04
D-LINK DCS-1130 versões 1.03 a 1.04 US
D-LINK DCS-1100L versão 1.04
D-LINK DCS-1100 versões 1.03 a 1.04 US
Descrição:
Existe uma vulnerabilidade de divulgação de informações devido a uma falha na restrição de acesso ao script
lums.cgi durante o processamento de um fluxo de vídeo ao vivo, o que poderia permitir que um usuário mal-intencionado obtivesse informações confidenciais.Recomendações:
Para o D-LINK WCS-1100 versão 1.02, restrinja o acesso ao script
lums.cgi.Para o TESCO DCS-2121 versão 1.05 TESCO, restrinja o acesso ao script
lums.cgi.Para o TESCO DCS-2102 versão 1.05 TESCO, restrinja o acesso ao script
lums.cgi.Para o D-LINK DCS-7510 versão 1.00, restrinja o acesso ao script
lums.cgi.Para o D-LINK DCS-7410 versão 1.00, restrinja o acesso ao script
lums.cgi.Para o D-LINK DCS-6410 versão 1.00, restrinja o acesso ao script
lums.cgi.Para o D-LINK DCS-56
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcs-1100L
Dcs-1130
Dcs-2102
Dcs-2121
Dcs-3410
Dcs-3411
Dcs-3430
Dcs-5230
Dcs-5605
Dcs-5635
Dcs-6410
Dcs-7410
Dcs-7510
Wcs-1100