CVE-2013-3612 – Dahua DVR 2.608.0000.0/2.608.GV00.0 - Authentication Bypass

https://notcve.org/view.php?id=CVE-2013-3612

Dahua DVR appliances have a hardcoded password for (1) the root account and (2) an unspecified "backdoor" account, which makes it easier for remote attackers to obtain administrative access via authorization requests involving (a) ActiveX, (b) a standalone client, or (c) unknown other vectors. Los dispositivos Dahua DVR tiene una contraseña fija para (1) la cuenta de administrador y (2) una cuenta de puerta trasera no especificada, lo que facilita a atacantes remotos a obtener acceso administrativo a través de peticiones de autorización a través de (a) ActiveX, (b) un cliente autónomo, o (c) otros vectores desconocidos. • https://www.exploit-db.com/exploits/29673 http://www.kb.cert.org/vuls/id/800094 • CWE-255: Credentials Management Errors •