CVE-2013-6117
CVE-2013-6117
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (8 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 70.7%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
18 nov 2013PoC pública
11 jul 2014Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Dahua DVR 2.608.0000.0 and 2.608.GV00.0 allows remote attackers to bypass authentication and obtain sensitive information including user credentials, change user passwords, clear log files, and perform other actions via a request to TCP port 37777.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/milo2012/CVE-2013-6117★ 8githubgithub.com/fsn4k3/dahua-dvr-metasploit★ 0cve_referencewww.exploit-db.com/exploits/29673no verificadocve_referencepacketstormsecurity.com/files/124022/Dahua-DVR-Authentication-Bypass.htmlno verificadoexploitdbwww.exploit-db.com/exploits/29673no verificadovulncheckvulncheck.com/xdb/352b3a12c3fdno verificadovulncheckvulncheck.com/xdb/5bb4f2337dfcno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.