D-Link DCS-960L安全漏洞风险通告
发布时间 2019-12-30漏洞编号和级别
CVE编号:CVE-2019-17146,危险级别:高危,CVSS分值:厂商自评:8.8,官方未评定
影响版本
DCS-960L
漏洞概述
D-Link DCS-960L是中国台湾友讯(D-Link)公司的一款网络摄像头产品。
D-Link DCS-960L中的HNAP服务存在安全漏洞。攻击者可利用该漏洞在admin用户的上下文中执行代码。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1041
京公网安备11010802024551号