exploitDog

GHSA-fm79-xjf8-74gg

Опубликовано: 29 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.4

Описание

When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet.

When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet.

Ссылки

EPSS

Процентиль: 65%

0.00489

Низкий

7.4 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-30563

CVSS3: 7.4

nvd

больше 3 лет назад

When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet.

BDU:2022-04764

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua, связанная с возможностью перехвата ONVIF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к IP-камере

EPSS

Процентиль: 65%

0.00489

Низкий

7.4 High

CVSS3

CVE ID