ГлавнаяБаза уязвимостей БДУ → BDU:2025-12528
9высокая

BDU:2025-12528

Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-06
Описание

Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
DCS-2530L (до 1.05.05 включительно)DCS-2670L (до 2.02 включительно)DCS-4603 (до 1.03.04 включительно)DCS-4622 (до 2.00.04 включительно)DCS-4701E (до 2.00.21 включительно)DCS-4703E (до 1.02.03 включительно)DCS-4705E (до 1.01.00 включительно)DCS-4802E (до 2.00.09 включительно)DCS-P703
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180https://twitter.com/Dogonsecurity/status/1271265152118259712
Проверьте безопасность своего сайта и почты → Полная проверка домена