9высокая
BDU:2025-12528
Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-06
Описание
Уязвимость сценария cgi-bin/ddns_enc.cg микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
DCS-2530L (до 1.05.05 включительно)DCS-2670L (до 2.02 включительно)DCS-4603 (до 1.03.04 включительно)DCS-4622 (до 2.00.04 включительно)DCS-4701E (до 2.00.21 включительно)DCS-4703E (до 1.02.03 включительно)DCS-4705E (до 1.01.00 включительно)DCS-4802E (до 2.00.09 включительно)DCS-P703
Способ устранения
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи