الثغرات ›

CVE-2020-25078

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 5, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains an unspecified vulnerability that could allow for remote administrator password disclosure. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 ملخص AI

D-Link DCS-2530L and DCS-2670L IP cameras contain a critical vulnerability allowing remote disclosure of administrator passwords. Affected devices are end-of-life and users should discontinue their use immediately.

📄 الوصف (العربية)

تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة أمنية حرجة غير محددة تسمح بالوصول غير المصرح به إلى كلمات مرور المسؤول. هذه الأجهزة قد انتهت دورة حياتها ولن تتلقى تحديثات أمنية. الاستخدام المستمر يشكل خطراً كبيراً على أمان البنية التحتية.

🤖 ملخص تنفيذي (AI)

كاميرات D-Link DCS-2530L و DCS-2670L تحتوي على ثغرة حرجة تسمح بالكشف عن كلمات مرور المسؤول عن بعد. الأجهزة المتأثرة انتهت دورة حياتها ويجب على المستخدمين التوقف عن استخدامها فوراً.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 11:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1110 T1021 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected D-Link DCS-2530L and DCS-2670L devices. Replace with supported alternatives from D-Link or other vendors. If immediate replacement is not possible, isolate devices on a separate network segment with restricted access and implement network-level monitoring. Change all administrator credentials if devices were previously exposed.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام أجهزة D-Link DCS-2530L و DCS-2670L المتأثرة. استبدلها بأجهزة مدعومة من D-Link أو موردين آخرين. إذا لم يكن الاستبدال الفوري ممكناً، عزل الأجهزة على قطاع شبكة منفصل مع تقييد الوصول. غير جميع بيانات اعتماد المسؤول إذا تم الكشف عن الأجهزة سابقاً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.8.1.1 A.8.2.1 A.8.2.2 A.8.2.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DCS-2530L and DCS-2670L Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.15%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-26

تاريخ النشر 2025-08-05

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-25078

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب