首頁 > 安全研究 > 安全通報 > 安全通告

D-Link DCS-960L安全漏洞風險通告

發布時間 2019-12-30

漏洞編號和級別


CVE編號:CVE-2019-17146,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定


影響版本


DCS-960L


漏洞概述


D-Link DCS-960L是中國臺灣友訊(D-Link)公司的一款網絡攝像頭產品。


D-Link DCS-960L中的HNAP服務存在安全漏洞。攻擊者可利用該漏洞在admin用戶的上下文中執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1041


上一篇 下一篇