CVE-2017-9314

Опубликовано: 13 нояб. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Authentication vulnerability found in Dahua NVR models NVR50XX, NVR52XX, NVR54XX, NVR58XX with software before DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Attacker could exploit this vulnerability to gain access to additional operations by means of forging json message.

Ссылки

http://www.dahuasecurity.com/annoucementsingle/security-advisory--authentication-vulnerability-found-in-some-dahua-nvr_14731_211.html
Issue Tracking
Vendor Advisory
http://www.dahuasecurity.com/annoucementsingle/security-advisory--authentication-vulnerability-found-in-some-dahua-nvr_14731_211.html
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dahuasecurity:nvr5464-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5464_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5464-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dahuasecurity:nvr5208-8p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5208_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5208-8p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dahuasecurity:nvr5432-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5432_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5432-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dahuasecurity:nvr5416-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5416_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5416-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dahuasecurity:nvr5464-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5464_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5464-4ks2:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dahuasecurity:nvr5432-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5432_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5432-4ks2:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dahuasecurity:nvr5416-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5416_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5416-4ks2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dahuasecurity:nvr5232-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5232_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5232-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dahuasecurity:nvr5216-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5216_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5216-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dahuasecurity:nvr5232-8p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5232_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5232-8p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dahuasecurity:nvr5216-8p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5216_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5216-8p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dahuasecurity:nvr5232-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5232_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5232-4ks2:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dahuasecurity:nvr5216-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5216_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5216-4ks2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dahuasecurity:nvr5208-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5208_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5208-4ks2:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dahuasecurity:nvr5816-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5816_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5816-4ks2:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dahuasecurity:nvr5832-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5832_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5832-4ks2:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dahuasecurity:nvr5864-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5864_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5864-4ks2:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dahuasecurity:nvr5864-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5864_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5864-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dahuasecurity:nvr5832-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5832_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5832-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dahuasecurity:nvr5816-16p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5816_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5816-16p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dahuasecurity:nvr5424-24p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5424_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5424-24p-4ks2:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dahuasecurity:nvr5224-24p-4ks2_firmware:*:*:*:*:*:*:*:*

Версия до dh_nvr5224_eng_p_v2.616.0000.0.r.20171102 (исключая)

cpe:2.3:h:dahuasecurity:nvr5224-24p-4ks2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00312

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-43r4-72q9-7mv7

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 54%

0.00312

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-287