CVSS: 7.2EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45427
https://notcve.org/view.php?id=CVE-2022-45427
Some Dahua software products have a vulnerability of unrestricted upload of file. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can upload arbitrary files. Algunos productos de software de Dahua tienen una vulnerabilidad de carga de archivos sin restricciones. Después de obtener los permisos de los administradores, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante puede cargar archivos arbitrarios. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45425
https://notcve.org/view.php?id=CVE-2022-45425
Some Dahua software products have a vulnerability of using of hard-coded cryptographic key. An attacker can obtain the AES crypto key by exploiting this vulnerability. Algunos productos de software de Dahua tienen la vulnerabilidad de utilizar claves criptográficas codificadas. Un atacante puede obtener la clave criptográfica AES explotando esta vulnerabilidad. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-798: Use of Hard-coded Credentials •
CVSS: 2.7EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45428
https://notcve.org/view.php?id=CVE-2022-45428
Some Dahua software products have a vulnerability of sensitive information leakage. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can obtain the debugging information. Algunos productos de software de Dahua tienen la vulnerabilidad de fuga de información confidencial. Después de obtener los permisos de los administradores, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante puede obtener la información de depuración. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 5.9EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45434
https://notcve.org/view.php?id=CVE-2022-45434
Some Dahua software products have a vulnerability of unauthenticated un-throttled ICMP requests on remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could exploit the victim server to launch ICMP request attack to the designated target host. Algunos productos de software de Dahua tienen una vulnerabilidad de solicitudes ICMP no autenticadas y no limitadas en un servidor DSS remoto. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría explotar el servidor víctima para lanzar un ataque de solicitud ICMP al host de destino designado. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 5.3EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45432
https://notcve.org/view.php?id=CVE-2022-45432
Some Dahua software products have a vulnerability of unauthenticated search for devices. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could unauthenticated search for devices in range of IPs from remote DSS Server. Algunos productos de software de Dahua tienen la vulnerabilidad de búsqueda de dispositivos no autenticados. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría buscar dispositivos no autenticados en un rango de IP desde el servidor DSS remoto. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •