Résumé
La vulnérabilité CVE-2020-25079 affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Il s’agit d’une faille de type injection de commandes dans le composant cgi-bin/ddns_enc.cgi.
Cette vulnérabilité permet à un utilisateur authentifié d’injecter et d’exécuter des commandes arbitraires sur le système. La faille est classée à gravité élevée et a été confirmée comme activement exploitée, ce qui a conduit à son inclusion dans le catalogue KEV de la CISA en 05 août 2025. Des correctifs firmware sont disponibles pour les modèles concernés.
Solutions
Pour DCS-2530L, mettre à jour le firmware vers la version 1.06.01 Hotfix ou ultérieure.
Pour DCS-2670L, appliquer la mise à jour vers une version supérieure à 2.02.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 0.42
Risques : Exécution de code arbitraire
Systèmes affectés
• D-Link DCS-2530L Jusqu’à 1.05.05 inclus
• D-Link DCS-2670L Jusqu’à 2.02 inclus
Documentation
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2022-40799
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2022-40799