CVE-2016-11021
CVE-2016-11021
En resumen
Una cámara D-Link DCS-930L anterior a la versión 2.12 permite que atacantes ejecuten comandos arbitrarios en el dispositivo mediante solicitudes especialmente construidas. Un atacante podría tomar control de la cámara y hacer lo que quisiera con ella.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en la función setSystemCommand del firmware D-Link DCS-930L anterior a la versión 2.12. El parámetro SystemCommand no se sanitiza adecuadamente, permitiendo que atacantes remotos ejecuten comandos arbitrarios del sistema operativo con privilegios del dispositivo. La explotación requiere acceso de red al endpoint afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
setSystemCommand on D-Link DCS-930L devices before 2.12 allows a remote attacker to execute code via an OS command in the SystemCommand parameter.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/39437no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →