DCS-930L Devices
Die Schwachstelle betrifft die Netzwerkkameras der Modellreihe DCS-930L von D-Link. Ursache ist die Funktion setSystemCommand, die einen über den Parameter SystemCommand übergebenen Wert ungeprüft an das Betriebssystem des Geräts weiterreicht. Dadurch ist eine Befehlsinjektion möglich: Ein Angreifer kann eigene Betriebssystembefehle in diesen Parameter einschleusen, die das Gerät dann ausführt. Der Angriff lässt sich aus der Ferne über das Netzwerk durchführen und ermöglicht es dem Angreifer, beliebigen Code auf der Kamera auszuführen und damit die Kontrolle über das Gerät zu übernehmen. Betroffen sind die DCS-930L-Geräte als solche. Da es sich um eine Überwachungskamera handelt, kann eine Übernahme nicht nur das Gerät selbst kompromittieren, sondern auch den Zugriff auf Bildmaterial und das angeschlossene Netzwerk eröffnen.
Das betroffene Produkt hat das Ende seiner Lebensdauer erreicht und wird nicht mehr unterstützt. Falls es noch im Einsatz ist, sollte es vom Netz getrennt und außer Betrieb genommen werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.