CVE-2013-5754

Implementace autorizace na zařízení Dahua DVR přijímá a hash řetězec představující aktuální datum role rolí heslo, které usnadňuje vzdáleným útočníkům získat přístup k administraci a změnit heslo administrátora přes požadavky týkající se (1) ActiveX, (2) samostatného klienta, nebo (3) nespecifikovány jiné vektory, odlišná zranitelnost než CVE-2013-3612.

CERT-VN: http://www.kb.cert.org/vuls/id/800094
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5754

7
let
199
zemí
94k
uživatelů
702k
výpočtů