一、 漏洞 CVE-2018-18441 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
D-Link DCS系列Wi-Fi摄像头暴露了设备配置的敏感信息。该配置文件可以通过无认证的远程访问获取,并包含设备的关键信息,如型号、产品信息、版本、IP地址、MAC地址等。

## 影响版本
受影响的设备包括多个DCS系列产品,例如:DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L等。从1.00版本及以上的固件都受到影响。

## 漏洞细节
配置文件可以通过以下URL远程访问,且无需任何身份验证:
```bash
<Camera-IP>/common/info.cgi
```
该配置文件包含以下字段信息:
- 设备型号
- 产品
- 品牌
- 版本
- 构建信息
- 硬件版本
- nipca版本
- 设备名称
- 位置
- MAC地址
- IP地址
- 网关IP地址
- 无线状态
- 输入/输出设置
- 扬声器设置
- 传感器设置

## 漏洞影响
攻击者可以获取设备的配置信息,如IP地址、MAC地址等,从而进一步进行针对性攻击或收集敏感信息。这可能导致设备被远程操控、设置修改及隐私泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
D-Link DCS series Wi-Fi cameras expose sensitive information regarding the device configuration. The affected devices include many of DCS series, such as: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L, and many more. There are many affected firmware versions starting from 1.00 and above. The configuration file can be accessed remotely through: <Camera-IP>/common/info.cgi, with no authentication. The configuration file include the following fields: model, product, brand, version, build, hw_version, nipca version, device name, location, MAC address, IP address, gateway IP address, wireless status, input/output settings, speaker, and sensor settings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款D-Link产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DCS-936L等都是友讯(D-Link)公司的DCS系列的无线网络摄像头产品。 使用1.00及之后版本固件的多款D-Link产品中存在安全漏洞。远程攻击者可借助<Camera-IP>/common/info.cgi文件利用该漏洞访问配置文件,获取型号,产品,品牌,版本,硬件版本,设备名称,位置,MAC地址,IP地址,网关IP地址,无线状态,输入/输出设置,扬声器和传感器设置信息等。以下产品受到影响:D-Link DCS-936L;DCS-942L;DCS-8000LH;DCS-942LB1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-18441 的公开POC
# POC 描述 源链接 神龙链接
1 D-Link DCS series Wi-Fi camera expose sensitive information. https://github.com/bayazid-bit/CVE-2018-18441-exploit POC详情
2 🔍 Exploit CVE-2018-18441 to access sensitive configuration data from vulnerable D-Link DCS series Wi-Fi cameras without authentication. https://github.com/AIDENTHOMASboi/CVE-2018-18441-exploit POC详情
三、漏洞 CVE-2018-18441 的情报信息
四、漏洞 CVE-2018-18441 的评论

暂无评论

发表评论