CVE-2022-45423

Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na pověření MQTT. Útočník může získat zašifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (přihlašovací údaje nelze přímo zneužít).

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45423

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo sectech.co.nz
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.elsec.cz
Logo www.kelcom.cz