Описание
Some Dahua products with Build time before December 2019 have Session ID predictable vulnerabilities. During normal user access, an attacker can use the predicted Session ID to construct a data packet to attack the device.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:sd6al_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:sd6al:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:sd5a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:sd5a:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:sd1a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:sd1a:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ptz1a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ptz1a:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:sd50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:sd50:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:sd52c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:sd52c:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ipc-hx5842h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ipc-hx5842h:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ipc-hx7842h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ipc-hx7842h:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ipc-hx2xxx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ipc-hx2xxx:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ipc-hxxx5x4x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ipc-hxxx5x4x:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n42b1p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n42b1p:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n42b2p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n42b2p:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n42b3p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n42b3p:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n52a4p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n52a4p:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n54a4p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n54a4p:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n52b2p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n52b2p:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n52b5p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n52b5p:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n52b3p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n52b3p:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:n54b2p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:n54b2p:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 2019-12 (исключая)
Одновременно
cpe:2.3:o:dahuasecurity:ipc-hdbw1320e-w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dahuasecurity:ipc-hdbw1320e-w:-:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00604
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-330
Связанные уязвимости
github
больше 3 лет назад
Some Dahua products with Build time before December 2019 have Session ID predictable vulnerabilities. During normal user access, an attacker can use the predicted Session ID to construct a data packet to attack the device.
EPSS
Процентиль: 69%
0.00604
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-330