CVE-2022-45423

Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na pověření MQTT. Útočník může získat zašifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (přihlašovací údaje nelze přímo zneužít).

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45423

15 let
257 zemí
740k uživatelů
4804k výpočtů
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.systemy-stech.cz