PT-2020-7362 · D Link · Dcs-7510+10
Publicado
2020-01-28
·
Atualizado
2021-04-26
·
CVE-2013-1602
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
D-Link DCS-5635 versão 1.01
D-Link DCS-1100L versão 1.04
D-Link DCS-1130L versão 1.04
D-Link DCS-1100 versões 1.03 a 1.04 US
D-Link DCS-1130 versões 1.03 a 1.04 US
D-Link DCS-2102 versões 1.05 RU a 1.06 FR
D-Link DCS-2121 versões 1.05 RU a 1.06 FR
D-Link DCS-3410 versão 1.02
D-Link DCS-5230 versão 1.02
D-Link DCS-5230L versão 1.02
D-Link DCS-6410 versão 1.0
D-Link DCS-7410 versão 1.0
D-Link DCS-7510 versão 1.0
D-Link WCS-1100 versão 1.02
Descrição:
Existe uma vulnerabilidade de divulgação de informações devido à validação insuficiente dos cookies de autenticação para a sessão RTSP, o que poderia permitir que um usuário mal-intencionado obtivesse acesso não autorizado a transmissões de vídeo.
Recomendações:
Para o D-Link DCS-5635 versão 1.01, atualize o firmware para uma versão que inclua a correção para esta vulnerabilidade.
Para o D-Link DCS-1100L versão 1.04, atualize o firmware para uma versão que inclua a correção para este problema.
Para o D-Link DCS-1130L versão 1.04, atualize o firmware para uma versão que inclua a correção para este problema.
Para o D-Link DCS-1100, versões 1.03 a 1.04 US, atualize o firmware para uma versão que inclua a correção para este problema.
Para o D-Link DCS-1130, versões 1.03 a 1.04 US, atualize o firmware para uma versão que inclua a correção para este problema.
Para as versões 1.05 RU a 1.06 FR do D-Link DCS-2102, atualize o firmware para uma versão que inclua a correção para este problema.
Para as versões 1.05 RU a 1.06 F do D-Link DCS-2121
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcs-1100L
Dcs-1130
Dcs-2102
Dcs-2121
Dcs-3410
Dcs-5230
Dcs-5635
Dcs-6410
Dcs-7410
Dcs-7510
Wcs-1100