CVSS: 9.8EPSS: 0%CPEs: 56EXPL: 0CVE-2021-33046
https://notcve.org/view.php?id=CVE-2021-33046
13 Jan 2022 — Some Dahua products have access control vulnerability in the password reset process. Attackers can exploit this vulnerability through specific deployments to reset device passwords. Algunos productos Dahua presentan una vulnerabilidad de control de acceso en el proceso de restablecimiento de la contraseña. Los atacantes pueden explotar esta vulnerabilidad mediante implementaciones específicas para restablecer las contraseñas de los dispositivos • https://support.dahuatech.com/networkSecurity/securityDetails?id=95 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 95%CPEs: 38EXPL: 7CVE-2021-33044 – Dahua IP Camera Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2021-33044
15 Sep 2021 — The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets. Una vulnerabilidad de omisión de autenticación de identidad encontrada en algunos productos Dahua durante el proceso de inicio de sesión. Los atacantes pueden omitir la autenticación de la identidad del dispositivo al construir paquetes de datos maliciosos Various Dahua products suffers from multiple authentication... • https://github.com/dorkerdevil/CVE-2021-33044 • CWE-287: Improper Authentication •