Se ha descubierto una vulnerabilidad de severidad alta en algunos productos D-Link. Un actor malicioso podría lograr la inyección de comandos.
Productos afectados
- D-Link DCS-2530L
- D-Link DCS-2670L
Impacto
La vulnerabilidad se ha identificado como:
CVE-2020–25079: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en cgi-bin/ddns_enc.cgi. Un actor malicioso podría aprovechar la vulnerabilidad para lograr la inyección de comandos.
Recomendación
Los productos afectados podrían estar al final de su vida útil (EoL) o al final de su servicio (EoS). Se recomienda a los usuarios que dejen de utilizarlos en caso de no contar con actualizaciones o mitigaciones disponibles.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2020-25079
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2020-25079