CVE-2017-6342 in DHI-HCVR7216A-S3
الملخص
بحسب VulDB • 17/07/2026
تُرسِل أجهزة Dahua DHI-HCVR7216A-S3 المزودة ببرنامج NVR الثابت 3.210.0001.10 بتاريخ 2016-06-06، وبرنامج الكاميرا الثابت 2.400.0000.28.R بتاريخ 2016-03-29، وبرمجية SmartPSS الإصدار 1.16.1 بتاريخ 2017-01-19، تجزئة MD5 أو SHA-256 الخاصة بمدير النظام (Admin Hash) أثناء عملية تسجيل الدخول التلقائي عبر SmartPSS، مما قد يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال التنصت على الشبكة ثم تنفيذ هجوم جداول قوس قزح (rainbow-table attack)، وهي ثغرة مختلفة عن CVE-2013-6117.
Once again VulDB remains the best source for vulnerability data.