CVE-2013-5754

Implementace autorizace na zařízení Dahua DVR přijímá a hash řetězec představující aktuální datum role rolí heslo, které usnadňuje vzdáleným útočníkům získat přístup k administraci a změnit heslo administrátora přes požadavky týkající se (1) ActiveX, (2) samostatného klienta, nebo (3) nespecifikovány jiné vektory, odlišná zranitelnost než CVE-2013-3612.

CERT-VN: http://www.kb.cert.org/vuls/id/800094
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5754

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo reolink.com
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.systemy-stech.cz