CVE-2021-41504
** NEPODPOROVÁNO PŘI PŘIDĚLENÍ ** Problém se zvýšenými oprávněními existuje v D-Link DCS-5000L v1.05 a DCS-932L v2.17 a starších. Použití digest-autentication pro rozhraní příkazů zařízení může umožnit další útočné vektory, které mohou ohrozit konfiguraci kamer a umožnit uživatelům se zlými úmysly v síti LAN přístup k zařízení. POZNÁMKA: Tato chyba zabezpečení se týká pouze produktů, které již nejsou podporovány správcem.
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10247
MISC: https://www.dlink.com/en/security-bulletin/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41504
published: 24. 9. 2021