漏洞标题
N/A
漏洞描述信息
Dahua DVR 设备上的授权实现接受表示当前日期的哈希字符串作为主密码的角色,这使远程攻击者更容易通过涉及(1) ActiveX、(2) 独立客户端或(3) 未指定其他途径的请求来获得管理员访问权和更改管理员密码。与 CVE-2013-3612 不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The authorization implementation on Dahua DVR appliances accepts a hash string representing the current date for the role of a master password, which makes it easier for remote attackers to obtain administrative access and change the administrator password via requests involving (1) ActiveX, (2) a standalone client, or (3) unspecified other vectors, a different vulnerability than CVE-2013-3612.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dahua DVR授权实现安全漏洞
漏洞描述信息
Dahua DVR是中国大华(Dahua)公司的硬盘录像机产品。 Dahua DVR设备中的授权实现中存在安全漏洞,该漏洞源于程序使用当前日期的哈希作为主密码。远程攻击者可利用该漏洞获取管理访问权限并修改管理员密码。
CVSS信息
N/A
漏洞类别
授权问题