PT-2020-15932 · D Link · D-Link Dcs-2670L+1
Fenix
·
Publicado
2020-06-11
·
Atualizado
2025-11-07
·
CVE-2020-25078
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DCS-2530L, versões anteriores à correção 1.06.01
D-Link DCS-2670L, versões até a 2.02
Descrição
Existe uma falha nos dispositivos D-Link DCS-2530L e DCS-2670L. O endpoint
/config/getuser não autenticado permite a divulgação remota da senha de administrador. Essa vulnerabilidade está sendo ativamente explorada na natureza, conforme confirmado pelo catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA. Os agentes do HiatusRAT estão visando câmeras web e DVRs, incluindo aqueles afetados por essa vulnerabilidade.Recomendações
Atualize o D-Link DCS-2530L para a versão 1.06.01 Hotfix ou posterior.
Atualize o D-Link DCS-2670L para uma versão posterior à 2.02.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dcs-2530L
D-Link Dcs-2670L