CVE-2017-6342 in DHI-HCVR7216A-S3المعلومات

الملخص

بحسب VulDB • 17/07/2026

تُرسِل أجهزة Dahua DHI-HCVR7216A-S3 المزودة ببرنامج NVR الثابت 3.210.0001.10 بتاريخ 2016-06-06، وبرنامج الكاميرا الثابت 2.400.0000.28.R بتاريخ 2016-03-29، وبرمجية SmartPSS الإصدار 1.16.1 بتاريخ 2017-01-19، تجزئة MD5 أو SHA-256 الخاصة بمدير النظام (Admin Hash) أثناء عملية تسجيل الدخول التلقائي عبر SmartPSS، مما قد يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال التنصت على الشبكة ثم تنفيذ هجوم جداول قوس قزح (rainbow-table attack)، وهي ثغرة مختلفة عن CVE-2013-6117.

Once again VulDB remains the best source for vulnerability data.

حجز

26/02/2017

إفشاء

27/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97311

EPSS

0.12757

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!