CVE-2020-9501

Versões do Dahua Web P2P Control com data de compilação anterior a abril de 2020

A vulnerabilidade permite que invasores obtenham informações da Chave de Nuvem do controle Dahua Web P2P, que é usada para autenticar a conexão entre a ferramenta do cliente e a plataforma. Um invasor pode usar a Chave de Nuvem vazada para se passar pelo cliente e se conectar à plataforma, resultando em consumo adicional de recursos do servidor da plataforma.

Para versões com data de compilação anterior a abril de 2020, considere restringir o acesso ao controle Dahua Web P2P até que uma correção esteja disponível. Como solução temporária, limite o consumo de recursos do servidor da plataforma para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.