漏洞编号和级别

CVE编号：CVE-2019-17146，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

影响版本

DCS-960L

漏洞概述

D-Link DCS-960L是中国台湾友讯（D-Link）公司的一款网络摄像头产品。

D-Link DCS-960L中的HNAP服务存在安全漏洞。攻击者可利用该漏洞在admin用户的上下文中执行代码。

漏洞验证

暂无POC/EXP。

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142。

参考链接

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1041