BDU:2025-12528

BDU

High

Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L связана с непринятием мер по чи…

CVSS

8.8

High

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Affected products

D-link corp. Dcs-2530lD-link corp. Dcs-2670lD-link corp. Dcs-4603D-link corp. Dcs-4622D-link corp. Dcs-4701eD-link corp. Dcs-4703eD-link corp. Dcs-4705eD-link corp. Dcs-4802eD-link corp. Dcs-p703

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
dcs-2530l	d-link corp.	Tracked
dcs-2670l	d-link corp.	Tracked
dcs-4603	d-link corp.	Tracked
dcs-4622	d-link corp.	Tracked
dcs-4701e	d-link corp.	Tracked
dcs-4703e	d-link corp.	Tracked
dcs-4705e	d-link corp.	Tracked
dcs-4802e	d-link corp.	Tracked
dcs-p703	d-link corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-25079

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25079@https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180@https://twitter.com/Dogonsecurity/status/1271265152118259712