PT-2022-10195 · Dahua · Dahua
Romain Koszyk
·
Publicado
2022-01-13
·
Atualizado
2022-01-25
·
CVE-2021-33046
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos Dahua (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de controle de acesso no processo de redefinição de senha de alguns produtos Dahua. Os invasores podem explorar essa vulnerabilidade por meio de implementações específicas para redefinir as senhas dos dispositivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dahua