Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10999

Опубликовано: 06 мая 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

The D-Link DCS series of Wi-Fi cameras contains a stack-based buffer overflow in alphapd, the camera's web server. The overflow allows a remotely authenticated attacker to execute arbitrary code by providing a long string in the WEPEncryption parameter when requesting wireless.htm. Vulnerable devices include DCS-5009L (1.08.11 and below), DCS-5010L (1.14.09 and below), DCS-5020L (1.15.12 and below), DCS-5025L (1.03.07 and below), DCS-5030L (1.04.10 and below), DCS-930L (2.16.01 and below), DCS-931L (1.14.11 and below), DCS-932L (2.17.01 and below), DCS-933L (1.14.11 and below), and DCS-934L (1.05.04 and below).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dcs-930l_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.01 (включая)
cpe:2.3:h:dlink:dcs-930l:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dcs-931l_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.11 (включая)
cpe:2.3:h:dlink:dcs-931l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dcs-932l_firmware:*:*:*:*:*:*:*:*
Версия до 2.17.01 (включая)
cpe:2.3:h:dlink:dcs-932l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dcs-933l_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.11 (включая)
cpe:2.3:h:dlink:dcs-933l:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dcs-934l_firmware:*:*:*:*:*:*:*:*
Версия до 1.05.04 (включая)
cpe:2.3:h:dlink:dcs-934l:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dcs-5009l_firmware:*:*:*:*:*:*:*:*
Версия до 1.08.11 (включая)
cpe:2.3:h:dlink:dcs-5009l:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dcs-5010l_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.09 (включая)
cpe:2.3:h:dlink:dcs-5010l:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dcs-5020l_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.12 (включая)
cpe:2.3:h:dlink:dcs-5020l:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dcs-5025l_firmware:*:*:*:*:*:*:*:*
Версия до 1.03.07 (включая)
cpe:2.3:h:dlink:dcs-5025l:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dcs-5030l_firmware:*:*:*:*:*:*:*:*
Версия до 1.04.10 (включая)
cpe:2.3:h:dlink:dcs-5030l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.35804
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-fc75-7wcg-rxg8

github
больше 3 лет назад

The D-Link DCS series of Wi-Fi cameras contains a stack-based buffer overflow in alphapd, the camera's web server. The overflow allows a remotely authenticated attacker to execute arbitrary code by providing a long string in the WEPEncryption parameter when requesting wireless.htm. Vulnerable devices include DCS-5009L (1.08.11 and below), DCS-5010L (1.14.09 and below), DCS-5020L (1.15.12 and below), DCS-5025L (1.03.07 and below), DCS-5030L (1.04.10 and below), DCS-930L (2.16.01 and below), DCS-931L (1.14.11 and below), DCS-932L (2.17.01 and below), DCS-933L (1.14.11 and below), and DCS-934L (1.05.04 and below).

fstec логотип

BDU:2019-03071

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.35804
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787