CVE-2021-33045

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.

Ссылки

http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Oct/13
Exploit
Mailing List
Third Party Advisory
https://www.dahuasecurity.com/support/cybersecurity/details/957
Vendor Advisory
http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Oct/13
Exploit
Mailing List
Third Party Advisory
https://www.dahuasecurity.com/support/cybersecurity/details/957
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-33045
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hum7xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.820.0000000.5.r.210705 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hum7xxx:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx3xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.800.0000000.29.r.210630 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hx3xxx:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx5xxx_firmware:*:*:*:*:*:*:*:*

Версия до 2.820.0000000.5.r.210705 (исключая)

cpe:2.3:h:dahuasecurity:ipc-hx5xxx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dahuasecurity:nvr-1xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000005.1.r.210709 (исключая)

cpe:2.3:h:dahuasecurity:nvr-1xxx:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dahuasecurity:nvr-2xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000000.1.r.210710 (исключая)

cpe:2.3:h:dahuasecurity:nvr-2xxx:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dahuasecurity:nvr-4xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000005.1.r.210713 (исключая)

cpe:2.3:h:dahuasecurity:nvr-4xxx:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dahuasecurity:nvr-5xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000000.0.r.210710 (исключая)

cpe:2.3:h:dahuasecurity:nvr-5xxx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dahuasecurity:nvr-6xx_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000001.1.r.210716 (исключая)

cpe:2.3:h:dahuasecurity:nvr-6xx:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dahuasecurity:vth-542xh_firmware:*:*:*:*:*:*:*:*

Версия до 4.500.0000002.0.r.210715 (исключая)

cpe:2.3:h:dahuasecurity:vth-542xh:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dahuasecurity:vto-65xxx_firmware:*:*:*:*:*:*:*:*

Версия до 4.300.0000004.0.r.210715 (исключая)

cpe:2.3:h:dahuasecurity:vto-65xxx:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dahuasecurity:vto-75x95x_firmware:*:*:*:*:*:*:*:*

Версия до 4.300.0000003.0.r.210714 (исключая)

cpe:2.3:h:dahuasecurity:vto-75x95x:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dahuasecurity:xvr-4x04_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dahuasecurity:xvr-4x04:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dahuasecurity:xvr-4x08_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000001.1.r.210709 (исключая)

cpe:2.3:h:dahuasecurity:xvr-4x08:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dahuasecurity:xvr-4x04_firmware:*:*:*:*:*:*:*:*

Версия до 4.001.0000001.1.r.210709 (исключая)

cpe:2.3:h:dahuasecurity:xvr-4x04:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dahuasecurity:xvr-5x04_firmware:*:*:*:*:*:*:*:*