Podatność CVE-2017-9315


Publikacja: 2017-11-28   Modyfikacja: 2017-11-29

Opis:
Customer of Dahua IP camera or IP PTZ could submit relevant device information to receive a time limited temporary password from Dahua authorized dealer to reset the admin password. The algorithm used in this mechanism is potentially at risk of being compromised and subsequently utilized by attacker.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Dahuasecurity -> Ipc-hf8xxx firmware 
Dahuasecurity -> Dh-sd2xxxxx firmware 
Dahuasecurity -> Ipc-hfw1xxx firmware 
Dahuasecurity -> Dh-sd4xxxxx firmware 
Dahuasecurity -> Ipc-hfw2xxx firmware 
Dahuasecurity -> Dh-sd5xxxxx firmware 
Dahuasecurity -> Ipc-hfw4xxx firmware 
Dahuasecurity -> Dh-sd6xxxxx firmware 
Dahuasecurity -> Ipc-hfw5xxx firmware 
Dahuasecurity -> Ipc-ebw8xxx firmware 
Dahuasecurity -> Ipc-hfw8xxx firmware 
Dahuasecurity -> Ipc-hdbw1xxx firmware 
Dahuasecurity -> Ipc-hum8xxx firmware 
Dahuasecurity -> Ipc-hdbw2xxx firmware 
Dahuasecurity -> Ipc-pdbw8xxx firmware 
Dahuasecurity -> Ipc-hdbw4xxx firmware 
Dahuasecurity -> Ipc-pfw8xxx firmware 
Dahuasecurity -> Ipc-hdbw5xxx firmware 
Dahuasecurity -> Psd8xxxx firmware 
Dahuasecurity -> Ipc-hdbw8xxx firmware 
Dahuasecurity -> Ipc-hdw1xxx firmware 
Dahuasecurity -> Ipc-hdw2xxx firmware 
Dahuasecurity -> Ipc-hdw4xxx firmware 
Dahuasecurity -> Ipc-hdw5xxx firmware 
Dahuasecurity -> Ipc-hf5xxx firmware 

 Referencje:
http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html

Copyright 2024, cxsecurity.com

 

Back to Top