CVE-2022-45434

Některé softwarové produkty Dahua mají na vzdáleném serveru DSS zranitelnost v podobě neověřených, neomezených požadavků ICMP. Po obejití zásady řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl zneužít server oběti ke spuštění útoku požadavku ICMP na určeného cílového hostitele.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45434

15 let
257 zemí
727k uživatelů
4741k výpočtů
Logo zoneway.cz
Logo blog.camcloud.com
Logo secutek.cz
Logo ru.kedacom.com
Logo www.cctvforum.com
Logo sectech.co.nz