Trusted DesignCVE-2020-25078 の詳細
CVEの情報
説明:
An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. The unauthenticated /config/getuser endpoint allows for remote administrator password disclosure.
CVE更新日: 2020-09-02 16:15:12.627000
CVSSバージョン: 3.1
CVSSスコア: 7.5
KEVの情報
KEV更新日: 2025-08-05
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.941460000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2020-25078について、以下の観点で解説します。
1. 脆弱性の概要
D-Link DCS-2530LおよびDCS-2670Lを含む複数のD-Link DCSシリーズIPカメラに存在する情報漏えい脆弱性です。認証されていない
/config/getuserエンドポイントにアクセスすることで、リモートから管理者パスワードが漏えいする可能性があります。このエンドポイントは、認証を必要とせずに機密性の高いユーザー設定データを返すように設計上の不備がありました。1.1 影響
この脆弱性が悪用されると、認証されていないリモートの攻撃者が影響を受けるD-Linkカメラから管理者パスワードを平文で取得できます。これにより、デバイスの完全な乗っ取りや、ボットネット操作での使用につながる可能性があります。この脆弱性は、CISAの既知の悪用済み脆弱性(KEV)カタログに登録されており、実環境で積極的に悪用されていることが示されています。
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
D-Link DCSシリーズIPカメラの以下のファームウェアバージョンが影響を受けます。
影響を受けるOSは特定のファームウェアバージョンであり、汎用的なOSバージョンではありません。
2.2 影響を受ける設定
D-LinkカメラのWeb管理インターフェースにおける認証メカニズムの欠陥です。具体的には、
/config/getuserエンドポイントが認証なしでアクセス可能になっていることが問題です。3. 影響を受けた時の兆候
/config/getuserエンドポイントを照会して、管理者資格情報を取得しようとするネットワークトラフィックが観測される可能性があります。4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
参照したサイト