CVE-2016-11021
CVE-2016-11021
Em resumo
Uma câmera D-Link DCS-930L anterior à versão 2.12 permite que atacantes executem comandos arbitrários no dispositivo através de requisições especialmente construídas. Um atacante poderia tomar controle da câmera e fazer o que quisesse com ela.
Detalhe técnico
Vulnerabilidade de injeção de comando OS na função setSystemCommand do firmware D-Link DCS-930L anterior à versão 2.12. O parâmetro SystemCommand não é adequadamente sanitizado, permitindo que atacantes remotos executem comandos arbitrários do sistema operacional com privilégios do dispositivo. A exploração requer acesso de rede ao endpoint afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
setSystemCommand on D-Link DCS-930L devices before 2.12 allows a remote attacker to execute code via an OS command in the SystemCommand parameter.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/39437não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →