Inicio / Alerta Temprana / Vulnerabilidades / CVE-2013-5754

Vulnerabilidad en Dahua DVR (CVE-2013-5754)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Crítica
Fecha publicación : 
17/09/2013
Última modificación: 
25/09/2013
Descripción
La implementación de autorización en Dahua DVR acepta un hash representando la fecha actual para el rol de contraseña maestra, lo que hace más fácil para un atacante remoto obtener acceso administrativo y cambiar la contraseña de administrador a través de peticiones (1) ActiveX, (2) cliente standalone o (3) vectores no especificados, una vulnerabilidad diferente a CVE-2013-3612
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos