PT-2021-20027 · Dahua · Dahua Ip Camera

Bashis

Publicado

2021-09-07

Atualizado

2026-04-02

CVE-2021-33044

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas

Versões de firmware das câmeras IP Dahua anteriores à 2.820.0000000.5.r.210705

Descrição

Existe uma falha de contorno da autenticação de identidade em alguns produtos Dahua durante o processo de login. Os invasores podem contornar a autenticação de identidade do dispositivo criando pacotes de dados maliciosos. Esta falha está sendo ativamente explorada.

Recomendações

Atualize o firmware da câmera IP Dahua para a versão 2.820.0000000.5.r.210705 ou posterior.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2021-33044

Produtos afetados

Dahua Ip Camera

PT-2021-20027 · Dahua · Dahua Ip Camera

CVE-2021-33044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38