Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33046

Опубликовано: 13 янв. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Some Dahua products have access control vulnerability in the password reset process. Attackers can exploit this vulnerability through specific deployments to reset device passwords.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx1xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:ipc-hx1xxx:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx2xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:ipc-hx2xxx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx3xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:ipc-hx3xxx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx5\(4\)\(3\)xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:ipc-hx5\(4\)\(3\)xxx:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dahuasecurity:ipc-hx5xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:ipc-hx5xxx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dahuasecurity:sd1a1_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd1a1:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dahuasecurity:sd22_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd22:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dahuasecurity:sd49_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd49:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dahuasecurity:sd50_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd50:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dahuasecurity:sd52c_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd52c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dahuasecurity:sd6al_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:sd6al:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf1241_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-bf1241:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf2221_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-bf2221:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dahuasecurity:tpc-bf5x01_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-bf5x01:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dahuasecurity:tpc-pt8x21x_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-pt8x21x:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dahuasecurity:tpc-sd2221_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-sd2221:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dahuasecurity:tpc-sd8x21_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:tpc-sd8x21:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dahuasecurity:nvr1xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:nvr1xxx:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dahuasecurity:nvr2xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:nvr2xxx:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dahuasecurity:nvr4xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:nvr4xxx:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dahuasecurity:nvr5xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:nvr5xxx:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dahuasecurity:xvr4xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:xvr4xxx:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dahuasecurity:xvr5xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:xvr5xxx:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dahuasecurity:xvr7xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:xvr7xxx:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dahuasecurity:hcvr7xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:hcvr7xxx:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dahuasecurity:hcvr8xxx_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:hcvr8xxx:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dahuasecurity:vtox20xf_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:vtox20xf:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dahuasecurity:asc2204c_firmware:*:*:*:*:*:*:*:*
Версия от 2017-7 (включая) до 2021-7 (включая)
cpe:2.3:h:dahuasecurity:asc2204c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00502
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-6v9x-wm34-846q

github
около 4 лет назад

Some Dahua products have access control vulnerability in the password reset process. Attackers can exploit this vulnerability through specific deployments to reset device passwords.

EPSS

Процентиль: 65%
0.00502
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287