CVSS: 3.7EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45433
https://notcve.org/view.php?id=CVE-2022-45433
27 Dec 2022 — Some Dahua software products have a vulnerability of unauthenticated traceroute host from remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could get the traceroute results. Algunos productos de software de Dahua tienen una vulnerabilidad de host de traceroute no autenticado desde un servidor DSS remoto. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específica... • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 5.9EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45434
https://notcve.org/view.php?id=CVE-2022-45434
27 Dec 2022 — Some Dahua software products have a vulnerability of unauthenticated un-throttled ICMP requests on remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could exploit the victim server to launch ICMP request attack to the designated target host. Algunos productos de software de Dahua tienen una vulnerabilidad de solicitudes ICMP no autenticadas y no limitadas en un servidor DSS remoto. Después de omitir la polític... • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •
CVSS: 7.4EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30563
https://notcve.org/view.php?id=CVE-2022-30563
28 Jun 2022 — When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet. Cuando un atacante usa un ataque de tipo man-in-the-middle para olfatear los paquetes de petición con éxito de inicio de sesión mediante ONVIF, puede entrar en el dispositivo al reproducir el paquete de inicio de sesión del usuario • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •
CVSS: 4.7EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30562
https://notcve.org/view.php?id=CVE-2022-30562
28 Jun 2022 — If the user enables the https function on the device, an attacker can modify the user’s request data packet through a man-in-the-middle attack ,Injection of a malicious URL in the Host: header of the HTTP Request results in a 302 redirect to an attacker-controlled page. Si el usuario habilita la función https en el dispositivo, un atacante puede modificar el paquete de datos de petición del usuario mediante un ataque de tipo man-in-the-middle , Una inyección de una URL maliciosa en el encabezado Host: de la... • https://www.dahuasecurity.com/support/cybersecurity/details/1017 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 5.9EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30561
https://notcve.org/view.php?id=CVE-2022-30561
28 Jun 2022 — When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in, the attacker could log in to the device by replaying the user's login packet. Cuando un atacante usa un ataque de tipo man-in-the-middle para olfatear los paquetes de petición con éxito de inicio de sesión, el atacante podría entrar en el dispositivo al reproducir el paquete de inicio de sesión del usuario • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •
CVSS: 7.4EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30560
https://notcve.org/view.php?id=CVE-2022-30560
28 Jun 2022 — When an attacker obtaining the administrative account and password, or through a man-in-the-middle attack, the attacker could send a specified crafted packet to the vulnerable interface then lead the device to crash. Cuando un atacante obtiene la cuenta administrativa y la contraseña, o mediante un ataque de tipo man-in-the-middle, el atacante podría enviar un paquete diseñado específico a la interfaz vulnerable y luego conllevar a un bloqueo del dispositivo • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •
CVSS: 9.8EPSS: 0%CPEs: 56EXPL: 0CVE-2021-33046
https://notcve.org/view.php?id=CVE-2021-33046
13 Jan 2022 — Some Dahua products have access control vulnerability in the password reset process. Attackers can exploit this vulnerability through specific deployments to reset device passwords. Algunos productos Dahua presentan una vulnerabilidad de control de acceso en el proceso de restablecimiento de la contraseña. Los atacantes pueden explotar esta vulnerabilidad mediante implementaciones específicas para restablecer las contraseñas de los dispositivos • https://support.dahuatech.com/networkSecurity/securityDetails?id=95 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 83%CPEs: 38EXPL: 3CVE-2021-33045 – Dahua IP Camera Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2021-33045
15 Sep 2021 — The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets. Una vulnerabilidad de omisión de autenticación de identidad encontrada en algunos productos Dahua durante el proceso de inicio de sesión. Los atacantes pueden omitir la autenticación de identidad del dispositivo al construir paquetes de datos maliciosos Various Dahua products suffers from multiple authentication by... • https://github.com/dongpohezui/cve-2021-33045 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 95%CPEs: 38EXPL: 7CVE-2021-33044 – Dahua IP Camera Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2021-33044
15 Sep 2021 — The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets. Una vulnerabilidad de omisión de autenticación de identidad encontrada en algunos productos Dahua durante el proceso de inicio de sesión. Los atacantes pueden omitir la autenticación de la identidad del dispositivo al construir paquetes de datos maliciosos Various Dahua products suffers from multiple authentication... • https://github.com/dorkerdevil/CVE-2021-33044 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2020-9502
https://notcve.org/view.php?id=CVE-2020-9502
13 May 2020 — Some Dahua products with Build time before December 2019 have Session ID predictable vulnerabilities. During normal user access, an attacker can use the predicted Session ID to construct a data packet to attack the device. Algunos productos Dahua con tiempo de Compilación antes de diciembre de 2019 presentan vulnerabilidades predecibles del ID de Sesión. Durante un acceso de usuario normal, un atacante puede usar el ID de Sesión previsto para construir un paquete de datos para atacar el dispositivo. • https://www.dahuasecurity.com/support/cybersecurity/details/777 • CWE-330: Use of Insufficiently Random Values •