VDB-97312 · CVE-2017-6343 · BID 96449

Dahua DHI-HCVR7216A-S3 MD5 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Dahua DHI-HCVR7216A-S3. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج تجاوز الصلاحيات (MD5). تحمل هذه الثغرة المعرف CVE-2017-6343. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Dahua DHI-HCVR7216A-S3. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج تجاوز الصلاحيات (MD5). أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-284. المشكلة تمت مشاركتها بتاريخ 27/02/2017 بواسطة Andrew (موقع إلكتروني). يمكنك تنزيل التنبيه من nullku7.github.io.

تحمل هذه الثغرة المعرف CVE-2017-6343. تم إصدار CVE في 26/02/2017. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 96449).

منتجالمعلومات

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: MD5
الفئة: تجاوز الصلاحيات / MD5
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 802934
OpenVAS الأسم: Dahua Devices Authentication Bypass Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

24/02/2017 🔍
26/02/2017 +2 أيام 🔍
27/02/2017 +1 أيام 🔍
27/02/2017 +0 أيام 🔍
27/02/2017 +0 أيام 🔍
09/06/2022 +1928 أيام 🔍

المصادرالمعلومات

استشارة: nullku7.github.io
باحث: Andrew
الحالة: غير معرفة

CVE: CVE-2017-6343 (🔍)
GCVE (CVE): GCVE-0-2017-6343
GCVE (VulDB): GCVE-100-97312
SecurityFocus: 96449 - Dahua Security DVR Appliances CVE-2017-6343 Authentication Bypass Vulnerability
OSVDB: - CVE-2017-6343 - Dahua - DHI-HCVR7216A-S3 - Authentication Bypass Issue

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 27/02/2017 09:06 PM
تم التحديث: 09/06/2022 03:21 PM
تبديل المتكررات: 🔍
التغييرات: 27/02/2017 09:06 PM (63), 02/09/2020 03:56 PM (3), 09/06/2022 03:21 PM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!