PT-2020-15933 · D Link · D-Link Dcs-2670L+1

Publicado

2020-06-11

·

Atualizado

2025-11-07

·

CVE-2020-25079

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
D-Link DCS-2530L, versões anteriores à 1.06.01 Hotfix
D-Link DCS-2670L, versões até a 2.02
Descrição
Existe uma falha no arquivo cgi-bin/ddns enc.cgi nos dispositivos D-Link DCS-2530L e DCS-2670L que permite a injeção de comandos autenticados.
Recomendações
Versões do D-Link DCS-2530L anteriores à correção 1.06.01: atualize para a versão 1.06.01 ou posterior.
Versões do D-Link DCS-2670L até a 2.02: atualize para uma versão posterior à 2.02.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-12528
CVE-2020-25079

Produtos afetados

D-Link Dcs-2530L
D-Link Dcs-2670L