CVSS: 7.4EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30563
https://notcve.org/view.php?id=CVE-2022-30563
When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet. Cuando un atacante usa un ataque de tipo man-in-the-middle para olfatear los paquetes de petición con éxito de inicio de sesión mediante ONVIF, puede entrar en el dispositivo al reproducir el paquete de inicio de sesión del usuario • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •
CVSS: 4.7EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30562
https://notcve.org/view.php?id=CVE-2022-30562
If the user enables the https function on the device, an attacker can modify the user’s request data packet through a man-in-the-middle attack ,Injection of a malicious URL in the Host: header of the HTTP Request results in a 302 redirect to an attacker-controlled page. Si el usuario habilita la función https en el dispositivo, un atacante puede modificar el paquete de datos de petición del usuario mediante un ataque de tipo man-in-the-middle , Una inyección de una URL maliciosa en el encabezado Host: de la petición HTTP resulta en un redireccionamiento 302 a una página controlada por el atacante • https://www.dahuasecurity.com/support/cybersecurity/details/1017 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 5.9EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30561
https://notcve.org/view.php?id=CVE-2022-30561
When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in, the attacker could log in to the device by replaying the user's login packet. Cuando un atacante usa un ataque de tipo man-in-the-middle para olfatear los paquetes de petición con éxito de inicio de sesión, el atacante podría entrar en el dispositivo al reproducir el paquete de inicio de sesión del usuario • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •
CVSS: 7.4EPSS: 0%CPEs: 82EXPL: 0CVE-2022-30560
https://notcve.org/view.php?id=CVE-2022-30560
When an attacker obtaining the administrative account and password, or through a man-in-the-middle attack, the attacker could send a specified crafted packet to the vulnerable interface then lead the device to crash. Cuando un atacante obtiene la cuenta administrativa y la contraseña, o mediante un ataque de tipo man-in-the-middle, el atacante podría enviar un paquete diseñado específico a la interfaz vulnerable y luego conllevar a un bloqueo del dispositivo • https://www.dahuasecurity.com/support/cybersecurity/details/1017 •