CVE-2020-25078
CVE-2020-25078
Em resumo
Uma falha de segurança em câmeras D-Link permite que qualquer pessoa na rede veja a senha do administrador sem fazer login. Isso é perigoso porque invasores podem então assumir o controle total da câmera e da rede que ela protege.
Detalhe técnico
Existe uma vulnerabilidade de divulgação de informações sem autenticação no endpoint /config/getuser de dispositivos D-Link DCS-2530L e DCS-2670L. Um invasor remoto pode acessar esse endpoint sem autenticação para recuperar credenciais de administrador, levando ao comprometimento total do dispositivo e possível movimento lateral na rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. The unauthenticated /config/getuser endpoint allows for remote administrator password disclosure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/MzzdToT/CVE-2020-25078★ 4githubgithub.com/chinaYozz/CVE-2020-25078★ 0githubgithub.com/flags-alt/abyss-c2★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →