CVE-2013-5754

Implementace autorizace na zařízeních DVR Dahua přijímá řetězec hash, který představuje aktuální datum role hlavního hesla, což usnadňuje vzdáleným útočníkům získat přístup pro správce a změnit heslo správce prostřednictvím požadavků zahrnujících (1) ActiveX, (2) samostatný klient nebo (3) nespecifikované jiné vektory, odlišná zranitelnost než CVE-2013-3612.

CERT-VN: http://www.kb.cert.org/vuls/id/800094
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5754

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.power-shop.gr
Logo reolink.com
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo sectech.co.nz
Logo ru.kedacom.com