Résumé
La CVE-2020-25078 est une vulnérabilité de divulgation d’informations de gravité élevée qui affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Cette faille permet aux attaquants distants de récupérer le mot de passe administrateur via un point de terminaison /config/getuser non authentifié. La vulnérabilité a été ajoutée au catalogue KEV de CISA le 05 août 2025.
Solutions
- D-Link DCS-2530L : Mettre à jour vers la version 1.06.01 Hotfix ou ultérieure
- D-Link DCS-2670L : Mettre à jour vers une version supérieure à 2.02
Details techniques
Score CVSS : 7.5
EPSS : 0.94
Risques : Divulgation d’information critique
Systèmes affectés
- D-Link DCS-2530L Jusqu’à 1.05.05 inclus
- D-Link DCS-2670L Jusqu’à 2.02 inclus
Documentation
- Support DLINK
https://support.dlink.com/productinfo.aspx?m=DCS-2530L
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2020-25078
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2020-25078