漏洞信息详情

D-Link DCS-932L 信息泄露漏洞

• CNNVD编号：CNNVD-201212-301
• 危害等级： 低危
  
• CVE编号： CVE-2012-4046
• 漏洞类型： 信息泄露
• 发布时间： 2012-12-24
• 威胁类型： 特定网络环境
• 更新时间： 2012-12-24
• 厂        商： d-link
• 漏洞来源： Jason Doyle

漏洞简介

D-Link DCS-932L Cloud Camera是一款家用红外无线网络摄像机云摄像头。

D-Link DCS-932L中存在信息泄露漏洞，该漏洞源于处理设备密码的UDP请求时存在一个错误。攻击者利用该漏洞获得敏感信息进而发起进一步攻击。D-Link DCS-932L 1.02版本中存在漏洞，其他版本也可能受到影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

参考网址

来源: www.fishnetsecurity.com

链接:http://www.fishnetsecurity.com/6labs/blog/password-disclosure-d-link-surveillance-cameras-cve-2012-4046

来源: BUGTRAQ

名称: 20121213 Password Disclosure in D-Link IP Cameras (CVE-2012-4046)

链接:http://seclists.org/bugtraq/2012/Dec/98

来源: BID

名称: 57011

链接:http://www.securityfocus.com/bid/57011

受影响实体

• D-Link Dcs-932l_firmware:1.02  

补丁

暂无