PT-2021-23315 · D Link · Dcs-932L+1
Azad Mustafa
+1
·
Publicado
2021-09-24
·
Atualizado
2024-08-04
·
CVE-2021-41503
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DCS-5000L versão 1.05 e anteriores
DCS-932L versão 2.17 e anteriores
Descrição
O problema está relacionado a um controle de acesso incorreto, permitindo que usuários mal-intencionados na LAN acessem o dispositivo devido ao uso de autenticação básica na interface de comando dos dispositivos. Isso pode comprometer a configuração da câmera. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o DCS-5000L versão 1.05 e anteriores, considere desativar a autenticação básica para a interface de comando dos dispositivos até que um patch esteja disponível.
Para o DCS-932L versão 2.17 e anteriores, restrinja o acesso à interface de comando para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcs-5000L
Dcs-932L