CVE-2021-33045
CVE-2021-33045
Em resumo
Produtos Dahua têm uma falha crítica no processo de login que permite que atacantes ignorem a autenticação enviando pacotes de dados especialmente criados, potencialmente ganhando acesso não autorizado ao dispositivo.
Detalhe técnico
Existe uma vulnerabilidade de bypass de autenticação nos mecanismos de login de produtos Dahua (CWE-287) onde a verificação inadequada de identidade permite que atacantes criem pacotes maliciosos para contornar verificações de autenticação sem credenciais válidas. O vetor de ataque remoto e não autenticado permite comprometimento total do dispositivo sem interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Some Dahua IP Camera, Video Intercom, NVR, XVR devicesPoCs públicas encontradas — 2
githubgithub.com/dongpohezui/cve-2021-33045★ 8cve_referencepacketstormsecurity.com/files/164423/Dahua-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →