CVE-2022-45432
Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného vyhledávání zařízení. Po obejití zásady řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl neověřeně vyhledat zařízení v rozsahu IP adres ze vzdáleného serveru DSS.
MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45432
published: 27. 12. 2022
