CVE-2022-45434

Některé softwarové produkty Dahua mají na vzdáleném serveru DSS zranitelnost v podobě neověřených, neomezených požadavků ICMP. Po obejití zásady řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl zneužít server oběti ke spuštění útoku požadavku ICMP na určeného cílového hostitele.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45434

15 let
257 zemí
734k uživatelů
4771k výpočtů
Logo secutek.cz
Logo reolink.com
Logo www.cctvforum.com
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo www.eleksys.cz