Összefoglaló
A Dahua kamerarendszerek magas kockázati besorolású sérülékenysége vált ismertté, amely akár az összes Dahua terméket érintheti.
Leírás
Feltehetőleg a Dahua minden termékét érintő backdoor sérülékenység vált ismertté. A támadó a felhasználói adatbázist távolról letöltve bármilyen, akár rendszergazdai fiókokhoz is hozzáférhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Azon eszközökre melyekre elérhető firmware frissítés, a frissítés telepítése, a továbbiaknál az internet irányába elérhetetlenné tétel ajánlott.
Támadás típusa
backdoorHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org