CVE-2016-11021
CVE-2016-11021
Vexday Risk Score
98Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.2EPSS 68.5%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
20 dez 2015Exploit Metasploit disponível
09 mar 2020Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma câmera D-Link DCS-930L anterior à versão 2.12 permite que atacantes executem comandos arbitrários no dispositivo através de requisições especialmente construídas. Um atacante poderia tomar controle da câmera e fazer o que quisesse com ela.
Detalhe técnico
Vulnerabilidade de injeção de comando OS na função setSystemCommand do firmware D-Link DCS-930L anterior à versão 2.12. O parâmetro SystemCommand não é adequadamente sanitizado, permitindo que atacantes remotos executem comandos arbitrários do sistema operacional com privilégios do dispositivo. A exploração requer acesso de rede ao endpoint afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
setSystemCommand on D-Link DCS-930L devices before 2.12 allows a remote attacker to execute code via an OS command in the SystemCommand parameter.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/39437não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →