الثغرات ›

CVE-2020-25079

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 5, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains a command injection vulnerability in the cgi-bin/ddns_enc.cgi. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 ملخص AI

D-Link DCS-2530L and DCS-2670L IP cameras contain a critical command injection vulnerability in the ddns_enc.cgi endpoint that allows remote code execution. The affected products are end-of-life and no patches are available, requiring immediate discontinuation of use.

📄 الوصف (العربية)

تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة حقن أوامر حرجة في ملف ddns_enc.cgi تسمح بتنفيذ أوامر نظام تعسفية. هذه المنتجات انتهت دورة حياتها ولن تتلقى أي تصحيحات أمنية من الشركة المصنعة. يجب على المنظمات السعودية التوقف الفوري عن استخدام هذه الأجهزة واستبدالها بحلول حديثة.

🤖 ملخص تنفيذي (AI)

كاميرات D-Link DCS-2530L و DCS-2670L تحتوي على ثغرة حقن أوامر حرجة في نقطة نهاية ddns_enc.cgi تسمح بتنفيذ أكواد بعيدة. المنتجات المتأثرة انتهت دورة حياتها ولا توجد تصحيحات متاحة.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 17:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected D-Link DCS-2530L and DCS-2670L devices. Replace with current-generation IP cameras from vendors with active security support. If replacement is not immediately possible, isolate devices on a segregated network segment with strict access controls and disable remote access capabilities.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام أجهزة D-Link DCS-2530L و DCS-2670L المتأثرة. استبدلها بكاميرات IP من الجيل الحالي من بائعين لديهم دعم أمني نشط. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة على شريحة شبكة منفصلة مع ضوابط وصول صارمة وتعطيل إمكانيات الوصول البعيد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DCS-2530L and DCS-2670L Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS48.27%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-26

تاريخ النشر 2025-08-05

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-25079

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب