D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains a command injection vulnerability in the cgi-bin/ddns_enc.cgi. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
D-Link DCS-2530L and DCS-2670L IP cameras contain a critical command injection vulnerability in the ddns_enc.cgi endpoint that allows remote code execution. The affected products are end-of-life and no patches are available, requiring immediate discontinuation of use.
تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة حقن أوامر حرجة في ملف ddns_enc.cgi تسمح بتنفيذ أوامر نظام تعسفية. هذه المنتجات انتهت دورة حياتها ولن تتلقى أي تصحيحات أمنية من الشركة المصنعة. يجب على المنظمات السعودية التوقف الفوري عن استخدام هذه الأجهزة واستبدالها بحلول حديثة.
كاميرات D-Link DCS-2530L و DCS-2670L تحتوي على ثغرة حقن أوامر حرجة في نقطة نهاية ddns_enc.cgi تسمح بتنفيذ أكواد بعيدة. المنتجات المتأثرة انتهت دورة حياتها ولا توجد تصحيحات متاحة.
Immediately discontinue use of affected D-Link DCS-2530L and DCS-2670L devices. Replace with current-generation IP cameras from vendors with active security support. If replacement is not immediately possible, isolate devices on a segregated network segment with strict access controls and disable remote access capabilities.
توقف فوري عن استخدام أجهزة D-Link DCS-2530L و DCS-2670L المتأثرة. استبدلها بكاميرات IP من الجيل الحالي من بائعين لديهم دعم أمني نشط. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة على شريحة شبكة منفصلة مع ضوابط وصول صارمة وتعطيل إمكانيات الوصول البعيد.