Vulnerabilities ›

CVE-2020-25078

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Aug 5, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains an unspecified vulnerability that could allow for remote administrator password disclosure. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 AI Executive Summary

D-Link DCS-2530L and DCS-2670L IP cameras contain a critical vulnerability allowing remote disclosure of administrator passwords. Affected devices are end-of-life and users should discontinue their use immediately.

📄 Description (Arabic)

تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة أمنية حرجة غير محددة تسمح بالوصول غير المصرح به إلى كلمات مرور المسؤول. هذه الأجهزة قد انتهت دورة حياتها ولن تتلقى تحديثات أمنية. الاستخدام المستمر يشكل خطراً كبيراً على أمان البنية التحتية.

🤖 ملخص تنفيذي (AI)

كاميرات D-Link DCS-2530L و DCS-2670L تحتوي على ثغرة حرجة تسمح بالكشف عن كلمات مرور المسؤول عن بعد. الأجهزة المتأثرة انتهت دورة حياتها ويجب على المستخدمين التوقف عن استخدامها فوراً.

🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 11:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1021 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected D-Link DCS-2530L and DCS-2670L devices. Replace with supported alternatives from D-Link or other vendors. If immediate replacement is not possible, isolate devices on a separate network segment with restricted access and implement network-level monitoring. Change all administrator credentials if devices were previously exposed.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام أجهزة D-Link DCS-2530L و DCS-2670L المتأثرة. استبدلها بأجهزة مدعومة من D-Link أو موردين آخرين. إذا لم يكن الاستبدال الفوري ممكناً، عزل الأجهزة على قطاع شبكة منفصل مع تقييد الوصول. غير جميع بيانات اعتماد المسؤول إذا تم الكشف عن الأجهزة سابقاً.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.8.1.1 A.8.2.1 A.8.2.2 A.8.2.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

D-Link:DCS-2530L and DCS-2670L Devices

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.15%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-08-26

Published 2025-08-05

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-25078

💬 Comments

Introduce Yourself

Sign In Required