Podatność CVE-2017-9315

Podatność CVE-2017-9315

Publikacja: 2017-11-28 Modyfikacja: 2017-11-29

Opis:

Customer of Dahua IP camera or IP PTZ could submit relevant device information to receive a time limited temporary password from Dahua authorized dealer to reset the admin password. The algorithm used in this mechanism is potentially at risk of being compromised and subsequently utilized by attacker.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Dahuasecurity -> Ipc-hf8xxx firmware
Dahuasecurity -> Dh-sd2xxxxx firmware
Dahuasecurity -> Ipc-hfw1xxx firmware
Dahuasecurity -> Dh-sd4xxxxx firmware
Dahuasecurity -> Ipc-hfw2xxx firmware
Dahuasecurity -> Dh-sd5xxxxx firmware
Dahuasecurity -> Ipc-hfw4xxx firmware
Dahuasecurity -> Dh-sd6xxxxx firmware
Dahuasecurity -> Ipc-hfw5xxx firmware
Dahuasecurity -> Ipc-ebw8xxx firmware
Dahuasecurity -> Ipc-hfw8xxx firmware
Dahuasecurity -> Ipc-hdbw1xxx firmware
Dahuasecurity -> Ipc-hum8xxx firmware
Dahuasecurity -> Ipc-hdbw2xxx firmware
Dahuasecurity -> Ipc-pdbw8xxx firmware
Dahuasecurity -> Ipc-hdbw4xxx firmware
Dahuasecurity -> Ipc-pfw8xxx firmware
Dahuasecurity -> Ipc-hdbw5xxx firmware
Dahuasecurity -> Psd8xxxx firmware
Dahuasecurity -> Ipc-hdbw8xxx firmware
Dahuasecurity -> Ipc-hdw1xxx firmware
Dahuasecurity -> Ipc-hdw2xxx firmware
Dahuasecurity -> Ipc-hdw4xxx firmware
Dahuasecurity -> Ipc-hdw5xxx firmware
Dahuasecurity -> Ipc-hf5xxx firmware

Referencje:

http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html

Podatność CVE-2017-9315

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

5/10

2.9/10

10/10

Zdalny

Niska

Nie wymagana

Częściowy

Brak

Brak

Affected software

Referencje: