exploitDog

CVE-2021-33044

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.

Ссылки

http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Oct/13
Exploit
Mailing List
Third Party Advisory
https://www.dahuasecurity.com/support/cybersecurity/details/957
Vendor Advisory
http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Oct/13
Exploit
Mailing List
Third Party Advisory
https://www.dahuasecurity.com/support/cybersecurity/details/957
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-33044
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hum7xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.820.0000000.5.r.210705 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hum7xxx:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx3xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.800.0000000.29.r.210630 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hx3xxx:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx5xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.820.0000000.18.r.210705 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hx5xxx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dahuasecurity:sd1a1_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd1a1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dahuasecurity:sd22_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd22:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dahuasecurity:sd49_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd49:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dahuasecurity:sd50_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd50:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dahuasecurity:sd52c_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd52c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dahuasecurity:sd6al_firmware:*:*:*:*:*:*:*:*

Версия до 2.812.0000007.0.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:sd6al:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf1241_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.6.r.210707 (исключая)

cpe:2.3:h:dahuasecurity:tpc-bf1241:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf2221_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.10.r.210707 (исключая)

cpe:2.3:h:dahuasecurity:tpc-bf2221:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf5x01_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.12.r.210707 (исключая)

cpe:2.3:h:dahuasecurity:tpc-bf5x01:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dahuasecurity:tpc-pt8x21b_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.10.r.210701 (исключая)

cpe:2.3:h:dahuasecurity:tpc-pt8x21b:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dahuasecurity:tpc-sd2221_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.7.r.210707 (включая)

cpe:2.3:h:dahuasecurity:tpc-sd2221:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dahuasecurity:tpc-sd8x21_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.9.r.210706 (исключая)

cpe:2.3:h:dahuasecurity:tpc-sd8x21:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dahuasecurity:vto-65xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.300.0000004.0.r.210715 (исключая)

cpe:2.3:h:dahuasecurity:vto-65xxx:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dahuasecurity:vto-75x95x_firmware:*:*:*:*:*:*:*:*

Версия до 4.300.0000003.0.r.210714 (исключая)

cpe:2.3:h:dahuasecurity:vto-75x95x:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dahuasecurity:vth-542xh_firmware:*:*:*:*:*:*:*:*

Версия до 4.500.0000002.0.r.210715 (исключая)

cpe:2.3:h:dahuasecurity:vth-542xh:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf5x21_firmware:*:*:*:*:*:*:*:*

Версия до 2.630.0000000.8.r.210630 (исключая)

cpe:2.3:h:dahuasecurity:tpc-bf5x21:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94269

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-h2j4-m7qg-8m4g

CVSS3: 9.8

github

больше 3 лет назад

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.

EPSS

Процентиль: 100%

0.94269

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

CWE-287