CVE-2017-9315

Zákazník IP kamery nebo IP PTZ Dahua mohl odeslat příslušné informace o zařízení, aby obdržel časově omezené dočasné heslo od autorizovaného prodejce Dahua k resetování hesla správce. Algoritmus použitý v tomto mechanismu je potenciálně ohrožen, že bude kompromitován a následně zneužit útočníkem.

CONFIRM: http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9315

14 let
257 zemí
717k uživatelů
4690k výpočtů
Logo sectech.co.nz
Logo www.elsec.cz
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo ipcamtalk.com
Logo www.inv-technology.com