CVSS: 5.9EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45434
https://notcve.org/view.php?id=CVE-2022-45434
Some Dahua software products have a vulnerability of unauthenticated un-throttled ICMP requests on remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could exploit the victim server to launch ICMP request attack to the designated target host. Algunos productos de software de Dahua tienen una vulnerabilidad de solicitudes ICMP no autenticadas y no limitadas en un servidor DSS remoto. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría explotar el servidor víctima para lanzar un ataque de solicitud ICMP al host de destino designado. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 5.3EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45432
https://notcve.org/view.php?id=CVE-2022-45432
Some Dahua software products have a vulnerability of unauthenticated search for devices. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could unauthenticated search for devices in range of IPs from remote DSS Server. Algunos productos de software de Dahua tienen la vulnerabilidad de búsqueda de dispositivos no autenticados. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría buscar dispositivos no autenticados en un rango de IP desde el servidor DSS remoto. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45429
https://notcve.org/view.php?id=CVE-2022-45429
Some Dahua software products have a vulnerability of server-side request forgery (SSRF). An Attacker can access internal resources by concatenating links (URL) that conform to specific rules. Algunos productos de software de Dahua tienen una vulnerabilidad de server-side request forgery (SSRF). Un atacante puede acceder a recursos internos concatenando enlaces (URL) que se ajusten a reglas específicas. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45431
https://notcve.org/view.php?id=CVE-2022-45431
Some Dahua software products have a vulnerability of unauthenticated restart of remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could unauthenticated restart of remote DSS Server. Algunos productos de software de Dahua tienen una vulnerabilidad de reinicio no autenticado del servidor DSS remoto. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría reiniciar sin autenticar el servidor DSS remoto. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45423
https://notcve.org/view.php?id=CVE-2022-45423
Some Dahua software products have a vulnerability of unauthenticated request of MQTT credentials. An attacker can obtain encrypted MQTT credentials by sending a specific crafted packet to the vulnerable interface (the credentials cannot be directly exploited). Algunos productos de software de Dahua tienen una vulnerabilidad de solicitud no autenticada de credenciales MQTT. Un atacante puede obtener credenciales MQTT cifradas enviando un paquete manipulado específicamente a la interfaz vulnerable (las credenciales no pueden explotarse directamente). • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-306: Missing Authentication for Critical Function •