关键信息 漏洞概述 产品: DCS-825L (包括所有型号、衍生型号、所有版本和所有固件) 状态: 已达到生命周期结束 (EOL)/服务生命周期结束 (EOS) 建议措施: 1. 转向当前一代具有活跃固件开发和客户支持的产品。 2. 进行全面的数据备份。 3. 联系当地区域办公室获取进一步的建议或信息。 第三方报告信息 报告1: - 日期: 08/22/2025 - CVE编号: CVE-2025-55581 - 链接: Link - 固件版本: F/W v1.08.01 - 问题描述: mydlink-watch-dog.sh 脚本中存在不安全的实现。该脚本在未验证其完整性、来源或权限的情况下监控并重新启动 'dcp' 和 'signalc' 二进制文件。 受影响型号 支持和生命周期结束产品的建议 美国消费者: 如果产品已达到支持结束 (EOS) 和生命周期结束 (EOL),通常不再提供进一步的扩展支持或开发。 风险提示: 继续使用这些设备可能对连接到它的设备构成风险。建议确保设备具有最新固件,定期更新设备的唯一密码以访问其Web配置,并始终启用Wi-Fi加密。