D-Link DCS-930L Devices OS Command Injection Vulnerability — setSystemCommand on D-Link DCS-930L devices allows a remote attacker to execute code via an OS command.
D-Link DCS-930L IP cameras contain an OS command injection vulnerability in the setSystemCommand function that allows remote attackers to execute arbitrary code. This critical flaw affects devices without authentication requirements, posing severe risks to organizations using these cameras for surveillance.
ثغرة حقن أوامر نظام التشغيل في كاميرات D-Link DCS-930L تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية دون المصادقة. يمكن للمهاجمين الوصول الكامل إلى النظام والتحكم به بما في ذلك تعديل الإعدادات والوصول إلى البيانات المخزنة. تؤثر هذه الثغرة على جميع أجهزة DCS-930L التي لم يتم تحديثها.
كاميرات D-Link DCS-930L تحتوي على ثغرة حقن أوامر نظام التشغيل في دالة setSystemCommand تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية. يؤثر هذا العيب الحرج على الأجهزة بدون متطلبات المصادقة، مما يشكل مخاطر شديدة على المنظمات التي تستخدم هذه الكاميرات للمراقبة.
Immediately discontinue use of D-Link DCS-930L devices or apply available firmware patches from D-Link. Replace affected devices with current models that receive security updates. Implement network segmentation to isolate IP cameras on separate VLANs with restricted access controls. Deploy intrusion detection systems to monitor for exploitation attempts. Conduct a security audit of all deployed D-Link camera models.
توقف فوري عن استخدام أجهزة D-Link DCS-930L أو تطبيق تحديثات البرامج الثابتة المتاحة من D-Link. استبدل الأجهزة المتأثرة بنماذج حالية تتلقى تحديثات أمنية. تطبيق تقسيم الشبكة لعزل كاميرات IP على شبكات افتراضية منفصلة مع ضوابط وصول مقيدة. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. إجراء تدقيق أمني لجميع نماذج كاميرات D-Link المنتشرة.