漏洞信息详情
Dahua Security DVR Appliances 身份验证绕过漏洞
- CNNVD编号:CNNVD-201311-262
- 危害等级: 高危
- CVE编号: CVE-2013-6117
- 漏洞类型: 授权问题
- 发布时间: 2013-11-21
- 威胁类型: 远程
- 更新时间: 2017-05-08
- 厂 商: dahuasecurity
- 漏洞来源: Jake Reynolds
漏洞简介
Dahua DVR是中国大华(Dahua)公司的硬盘录像机产品。
Dahua DVR 2.608.0000.0和2.608.GV00.0版本中存在安全漏洞。远程攻击者可通过向TCP 37777端口发送请求利用该漏洞绕过身份验证,获取敏感信息,更改用户密码,清除日志文件,执行其他恶意操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://download.dahuatech.com/kit_det.php?cid=4055
参考网址
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/29673
来源:OSVDB
链接:http://www.osvdb.org/99783
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/124022/Dahua-DVR-Authentication-Bypass.HTML
来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2013/Nov/62
来源:blog.depthsecurity.com
链接:http://blog.depthsecurity.com/2013/11/dahua-dvr-authentication-bypass-cve.HTML
来源: BID
链接:http://www.securityfocus.com/bid/63742
受影响实体
- Dahuasecurity Dvr_firmware:2.608.Gv00.0
- Dahuasecurity Dvr_firmware:2.608.0000.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论