PT-2022-20177 · Dahuasecurity · Asi7213X-T1 Firmware+31
Publicado
2022-06-28
·
Atualizado
2022-07-13
·
CVE-2022-30562
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
A vulnerabilidade permite que um invasor modifique o pacote de dados de uma solicitação do usuário por meio de um ataque man-in-the-middle, caso o usuário tenha ativado a função HTTPS no dispositivo. Especificamente, a inserção de uma URL maliciosa no cabeçalho
Host: da solicitação HTTP pode resultar em um redirecionamento 302 para uma página controlada pelo invasor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asi7213X-T1 Firmware
Asi7213X Firmware
Asi7223X-A-T1 Firmware
Asi7223X-A Firmware
Ipc-Hdbw2230E-S-S2 Firmware
Ipc-Hdbw2231E-S-S2 Firmware
Ipc-Hdbw2231F-As-S2 Firmware
Ipc-Hdbw2231R-Zas-S2 Firmware
Ipc-Hdbw2431E-S-S2 Firmware
Ipc-Hdbw2431R-Zas-S2 Firmware
Ipc-Hdbw2531E-S-S2 Firmware
Ipc-Hdbw2531R-Zas-S2 Firmware
Ipc-Hdbw2831E-S-S2 Firmware
Ipc-Hdbw2831R-Zas-S2 Firmware
Ipc-Hfw2230S-S-S2 Firmware
Ipc-Hfw2231M-As-I2-B-S2 Firmware
Ipc-Hfw2231S-S-S2 Firmware
Ipc-Hfw2231T-As-S2 Firmware
Ipc-Hfw2231T-Zas-S2 Firmware
Ipc-Hfw2239M-As-Led-B-S2 Firmware
Ipc-Hfw2239S-Sa-Led-S2 Firmware
Ipc-Hfw2431S-S-S2 Firmware
Ipc-Hfw2431T-As-S2 Firmware
Ipc-Hfw2431T-Zas-S2 Firmware
Ipc-Hfw2439M-As-Led-B-S2 Firmware
Ipc-Hfw2439S-Sa-Led-S2 Firmware
Ipc-Hfw2531S-S-S2 Firmware
Ipc-Hfw2531T-As-S2 Firmware
Ipc-Hfw2531T-Zas-S2 Firmware
Ipc-Hfw2831S-S-S2 Firmware
Ipc-Hfw2831T-As-S2 Firmware
Ipc-Hfw2831T-Zas-S2 Firmware