CVE-2022-45423

Některé softwarové produkty Dahua mají zranitelnost neoprávněného požadavku přihlašovacích údajů MQTT. Útočník může získat šifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (pověření nelze přímo využít).

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45423

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo secutek.cz
Logo www.power-shop.gr
Logo www.cctvforum.com
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.a1securitycameras.com