BDU:2025-12533
Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DCS-825L
Версия ПО: до 1.08.1 включительно (DCS-825L)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Небезопасное управление привилегиями (CWE-269), Отсутствие аутентификации для критичной функции (CWE-306), Загрузка кода без проверки целостности (CWE-494)
Класс уязвимости
Уязвимость многофакторная
Дата выявления
20.06.2025
Способ эксплуатации
Манипулирование структурами данных, Нарушение авторизации, Нарушение аутентификации
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:P
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🔗 https://cybermaya.in/posts/Post-42/
🏷️ Идентификаторы
CVE-2025-55581
📅 Даты
Дата публикации
06.10.2025
Последнее обновление
06.10.2025
← Назад к списку