CVE-2020-25079

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. cgi-bin/ddns_enc.cgi allows authenticated command injection.

Ссылки

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180
Patch
Vendor Advisory
https://twitter.com/Dogonsecurity/status/1271265152118259712
Broken Link
Exploit
Third Party Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180
Patch
Vendor Advisory
https://twitter.com/Dogonsecurity/status/1271265152118259712
Broken Link
Exploit
Third Party Advisory
https://support.dlink.com/productinfo.aspx?m=DCS-2530L
Product
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-25079
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dcs-4703e_firmware:*:*:*:*:*:*:*:*

Версия до 1.03.04 (исключая)

cpe:2.3:h:dlink:dcs-4703e:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dcs-4705e_firmware:*:*:*:*:*:*:*:*

Версия до 1.03.02 (исключая)

cpe:2.3:h:dlink:dcs-4705e:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dcs-4802e_firmware:*:*:*:*:*:*:*:*

Версия до 2.01.01 (исключая)

cpe:2.3:h:dlink:dcs-4802e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dcs-p703_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dcs-p703:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dcs-4603_firmware:*:*:*:*:*:*:*:*

Версия до 1.04.02 (исключая)

cpe:2.3:h:dlink:dcs-4603:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dcs-4622_firmware:*:*:*:*:*:*:*:*

Версия до 2.01.10 (исключая)

cpe:2.3:h:dlink:dcs-4622:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dcs-4701e_firmware:*:*:*:*:*:*:*:*

Версия до 2.03.01 (исключая)

cpe:2.3:h:dlink:dcs-4701e:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dcs-2530l_firmware:*:*:*:*:*:*:*:*

Версия до 1.05.05 (включая)

cpe:2.3:h:dlink:dcs-2530l:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dcs-2670l_firmware:*:*:*:*:*:*:*:*

Версия до 2.03.00 (исключая)

cpe:2.3:h:dlink:dcs-2670l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.4499

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-w49v-8458-hh85

CVSS3: 8.8

github

больше 3 лет назад

An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. cgi-bin/ddns_enc.cgi allows authenticated command injection.

BDU:2025-12528

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.4499

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-77