D-Link DCS-825L 摄像头 CVE-2025-55582 漏洞公告

关键信息总结 漏洞概述 CVE ID: CVE-2025-55582 厂商: D-Link Systems, Inc. 产品: D-Link DCS-825L Wi-Fi Baby Camera 固件版本: v1.08.01 (EU Released) 影响范围: SHA-256: 4739e4f5c4b5d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d5a05f05d55 严重性: 高 状态: 公开 漏洞详情 易受攻击的脚本: 可写路径: 和相关目录 监控的二进制文件: , 问题: 世界可写的目录没有身份验证或权限强制执行 攻击类型: 本地/固件修改 影响 持久性的设备妥协，即使在重启和重置后也能生存 僵尸网络招募用于分布式攻击 隐私侵犯，启用对本地网络的旁路攻击 严重性评分 CVSS v3.1 基本分数: 7.2 (高) CVSS v4.0 基本分数: 7.4 (高) 推荐措施 对用户: - 停止使用不受支持的DCS-825L设备 - 替换为支持的型号，这些型号实现了完整性验证 对厂商: - 在关键目录上实施适当的权限强制执行 - 实现代码签名和安全启动以防止篡改二进制文件的执行 厂商响应 2020年6月20日: 漏洞报告给D-Link PSIRT 2020年6月21日: 厂商确认报告并确认EOL状态 2020年6月24日: 公共安全公告SAP10431发布

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

D-Link DCS-825L 摄像头 CVE-2025-55582 漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！