CVE-2013-5754

Implementace autorizace na zařízení Dahua DVR přijímá hashovací řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získání administrativního přístupu a změnu hesla správce prostřednictvím požadavků týkajících se (1) ActiveX, (2) samostatný klient nebo (3) neurčené jiné vektory, jiná zranitelnost než CVE-2013-3612.

CERT-VN: http://www.kb.cert.org/vuls/id/800094
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5754

9 let
238 zemí
325k uživatelů
1943k výpočtů
Logo www.elsec.cz
Logo www.eleksys.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo ru.kedacom.com