A vulnerability was found in D-Link DCS-931L up to 1.13.0. This affects an unknown part of the file /goform/setSysAdmin. The manipulation of the argument AdminID results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.
D-Link DCS-931L cameras up to version 1.13.0 contain an OS command injection vulnerability in the /goform/setSysAdmin endpoint via the AdminID parameter. This allows remote attackers to execute arbitrary commands on affected devices.
ثغرة حقن أوامر نظام التشغيل في كاميرات D-Link DCS-931L تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية من خلال معامل AdminID في نقطة نهاية /goform/setSysAdmin. الثغرة تؤثر على الأجهزة التي لم تعد مدعومة من قبل الشركة المصنعة وقد تم نشر استغلالها بشكل علني.
كاميرات D-Link DCS-931L حتى الإصدار 1.13.0 تحتوي على ثغرة حقن أوامر نظام التشغيل في نقطة نهاية /goform/setSysAdmin عبر معامل AdminID. يسمح هذا للمهاجمين البعيدين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة.
Immediately discontinue use of D-Link DCS-931L cameras and replace with supported alternatives. If replacement is not immediately possible, isolate affected devices on a separate network segment, disable remote access, implement strict firewall rules limiting access to trusted IPs only, and monitor for suspicious activity.
توقف فوري عن استخدام كاميرات D-Link DCS-931L واستبدالها بنماذج مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة على قطاع شبكة منفصل، تعطيل الوصول البعيد، تطبيق قواعد جدار حماية صارمة تقصر الوصول على عناوين IP موثوقة فقط، ومراقبة النشاط المريب.