D-Link DCS-960L安全漏洞风险通告

漏洞编号和级别

CVE编号:CVE-2019-17146,危险级别:高危,CVSS分值:厂商自评:8.8,官方未评定

影响版本

DCS-960L

漏洞概述

D-Link DCS-960L是中国台湾友讯(D-Link)公司的一款网络摄像头产品。

D-Link DCS-960L中的HNAP服务存在安全漏洞。攻击者可利用该漏洞在admin用户的上下文中执行代码。

漏洞验证

暂无POC/EXP。

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142。

参考链接

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1041


发表评论

评论已关闭。

相关文章