← voltar
CVE-2021-33044

CVE-2021-33044

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-287
Em resumo

Invasores conseguem contornar a autenticação de login em alguns dispositivos Dahua enviando pacotes de dados malformados, obtendo acesso não autorizado sem precisar de credenciais válidas.

Detalhe técnico

Vulnerabilidade de contorno de autenticação em produtos Dahua permite que atacantes remotos ignorem a verificação de identidade durante o login através da construção de pacotes maliciosos, resultando em acesso não autorizado às funções administrativas do dispositivo sem credenciais prévias.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Some Dahua IP Camera, Video Intercom, PTZ Dome Camera, Thermal Camera devices
PoCs públicas encontradas8
githubgithub.com/bp2008/DahuaLoginBypass188githubgithub.com/umair-aziz025/dahua-cve-research19githubgithub.com/Bd-Mutant7/DahuaLoginBypass4githubgithub.com/Spy0x7/CVE-2021-330443githubgithub.com/haingn/LoHongCam-CVE-2021-330443githubgithub.com/eagle-nett/DAHUA_AUTH-BYPASS-CVE-2021-330441githubgithub.com/Baza-NATO/CVE-2021-330440cve_referencepacketstormsecurity.com/files/164423/Dahua-Authentication-Bypass.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.htmlhttp://seclists.org/fulldisclosure/2021/Oct/13https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-33044https://www.dahuasecurity.com/support/cybersecurity/details/957