CVE-2013-6117
CVE-2013-6117
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (8 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 70.7%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
18 nov 2013PoC pública
11 jul 2014Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Dahua DVR 2.608.0000.0 and 2.608.GV00.0 allows remote attackers to bypass authentication and obtain sensitive information including user credentials, change user passwords, clear log files, and perform other actions via a request to TCP port 37777.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/milo2012/CVE-2013-6117★ 8githubgithub.com/fsn4k3/dahua-dvr-metasploit★ 0cve_referencewww.exploit-db.com/exploits/29673não verificadocve_referencepacketstormsecurity.com/files/124022/Dahua-DVR-Authentication-Bypass.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/29673não verificadovulncheckvulncheck.com/xdb/352b3a12c3fdnão verificadovulncheckvulncheck.com/xdb/5bb4f2337dfcnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.