CVE-2013-5754

Implementace autorizace na zařízení Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získání přístupu pro správce a změnu hesla správce prostřednictvím požadavků zahrnujících (1) ActiveX, (2) samostatný klient nebo (3) nespecifikované jiné vektory, jiná chyba zabezpečení než CVE-2013-3612.

CERT-VN: http://www.kb.cert.org/vuls/id/800094
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5754

10 let
252 zemí
634k uživatelů
3469k výpočtů
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo sectech.co.nz
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo reolink.com