CVE-2017-9315

Zákazník Dahua IP kamery nebo IP PTZ může odeslat příslušné zařízení informace, které obdrží časově omezené dočasné heslo od společnosti Dahua autorizovaného prodejce obnovit heslo administrátora. Algoritmus použitý v tento mechanismus je potenciálně ohrožen tím, že bude ohrožen následně využitím útočníka.

CONFIRM: http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9315

7 let
216 zemí
100k uživatelů
738k výpočtů