漏洞信息详情
D-Link DCS-2121网络摄像机执行任意命令漏洞
- CNNVD编号:CNNVD-201110-347
- 危害等级: 高危
- CVE编号: CVE-2010-4964
- 漏洞类型: 代码注入
- 发布时间: 2011-10-17
- 威胁类型: 远程
- 更新时间: 2011-10-18
- 厂 商: dlink
- 漏洞来源:
漏洞简介
D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。
D-Link DCS-2121 1.04上的recorder_test.cgi允许远程攻击者通过密码字段中的shell元字符执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.HTML
参考网址
来源: MLIST
名称: [oss-security] 20110914 Re: D-Link DCS-2121 Semicolon Vulnerability
链接:http://www.openwall.com/lists/oss-security/2011/09/14/4
来源: MLIST
名称: [oss-security] 20110910 D-Link DCS-2121 Semicolon Vulnerability
链接:http://www.openwall.com/lists/oss-security/2011/09/10/1
来源: newsoft-tech.blogspot.com
链接:http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.HTML
来源:NSFOCUS 名称:17919 链接:http://www.nsfocus.net/vulndb/17919
受影响实体
- Dlink Dcs-2121_firmware:1.04
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论