CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45426
https://notcve.org/view.php?id=CVE-2022-45426
Some Dahua software products have a vulnerability of unrestricted download of file. After obtaining the permissions of ordinary users, by sending a specific crafted packet to the vulnerable interface, an attacker can download arbitrary files. Algunos productos de software de Dahua tienen una vulnerabilidad de descarga de archivos sin restricciones. Después de obtener los permisos de los usuarios normales, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante puede descargar archivos arbitrarios. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 3.7EPSS: 0%CPEs: 26EXPL: 0CVE-2022-45430
https://notcve.org/view.php?id=CVE-2022-45430
Some Dahua software products have a vulnerability of unauthenticated enable or disable SSHD service. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could enable or disable the SSHD service. Algunos productos de software de Dahua tienen la vulnerabilidad de habilitar o deshabilitar el servicio SSHD sin autenticación. Después de omitir la política de control de acceso del firewall, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante podría habilitar o deshabilitar el servicio SSHD. • https://www.dahuasecurity.com/support/cybersecurity/details/1137 •