CVE-2022-45423

Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na pověření MQTT. Útočník může získat zašifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (přihlašovací údaje nelze přímo zneužít).

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45423

15 let
257 zemí
723k uživatelů
4720k výpočtů
Logo secutek.cz
Logo www.i4wifi.cz
Logo reolink.com
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo ru.kedacom.com