CVE-2022-45423

Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na pověření MQTT. Útočník může získat zašifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (přihlašovací údaje nelze přímo zneužít).

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45423

15 let
257 zemí
734k uživatelů
4774k výpočtů
Logo cities-today.com
Logo zoneway.cz
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.cctvforum.com
Logo www.power-shop.gr