CVE-2020-25078

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. The unauthenticated /config/getuser endpoint allows for remote administrator password disclosure.

Ссылки

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180
Patch
Vendor Advisory
https://twitter.com/Dogonsecurity/status/1273251236167516161
Broken Link
Third Party Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180
Patch
Vendor Advisory
https://twitter.com/Dogonsecurity/status/1273251236167516161
Broken Link
Third Party Advisory
https://support.dlink.com/productinfo.aspx?m=DCS-2530L
Product
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-25078
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dcs-4603_firmware:*:*:*:*:*:*:*:*

Версия до 1.04.02 (исключая)

cpe:2.3:h:dlink:dcs-4603:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dcs-4622_firmware:*:*:*:*:*:*:*:*

Версия до 2.01.10 (исключая)

cpe:2.3:h:dlink:dcs-4622:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dcs-4701e_firmware:*:*:*:*:*:*:*:*

Версия до 2.03.01 (исключая)

cpe:2.3:h:dlink:dcs-4701e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dcs-4703e_firmware:*:*:*:*:*:*:*:*

Версия до 1.03.04 (исключая)

cpe:2.3:h:dlink:dcs-4703e:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dcs-4705e_firmware:*:*:*:*:*:*:*:*

Версия до 1.03.02 (исключая)

cpe:2.3:h:dlink:dcs-4705e:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dcs-4802e_firmware:*:*:*:*:*:*:*:*

Версия до 2.01.01 (исключая)

cpe:2.3:h:dlink:dcs-4802e:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dcs-p703_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dcs-p703:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dcs-2530l_firmware:*:*:*:*:*:*:*:*

Версия до 1.05.05 (включая)

cpe:2.3:h:dlink:dcs-2530l:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dcs-2670l_firmware:*:*:*:*:*:*:*:*

Версия до 2.03.00 (исключая)

cpe:2.3:h:dlink:dcs-2670l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94229

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-858v-pcfh-p8xg

CVSS3: 7.5

github

больше 3 лет назад

An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. The unauthenticated /config/getuser endpoint allows for remote administrator password disclosure.

BDU:2025-12529

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L, связанная с ошибками при обработке информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.94229

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo