CVE-2017-9315

Zákazník IP kamery Dahua nebo IP PTZ mohl předložit příslušné informace o zařízení, aby od autorizovaného prodejce Dahua obdržel časově omezené dočasné heslo, aby resetoval heslo správce. Algoritmus použitý v tomto mechanismu je potenciálně ohrožen kompromitováním a následným využitím útočníkem.

CONFIRM: http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9315

8 let
236 zemí
294k uživatelů
1786k výpočtů
Logo secutek.cz
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo sectech.co.nz