PT-2020-15933 · D Link · D-Link Dcs-2670L+1
Publicado
2020-06-11
·
Atualizado
2025-11-07
·
CVE-2020-25079
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DCS-2530L, versões anteriores à 1.06.01 Hotfix
D-Link DCS-2670L, versões até a 2.02
Descrição
Existe uma falha no arquivo
cgi-bin/ddns enc.cgi nos dispositivos D-Link DCS-2530L e DCS-2670L que permite a injeção de comandos autenticados.Recomendações
Versões do D-Link DCS-2530L anteriores à correção 1.06.01: atualize para a versão 1.06.01 ou posterior.
Versões do D-Link DCS-2670L até a 2.02: atualize para uma versão posterior à 2.02.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dcs-2530L
D-Link Dcs-2670L