CVE-2017-6342 in DHI-HCVR7216A-S3
Resumen
por VulDB • 2026-07-17
Los dispositivos Dahua DHI-HCVR7216A-S3 con Firmware NVR 3.210.0001.10 del 2016-06-06, Firmware de Cámara 2.400.0000.28.R del 2016-03-29 y Software SmartPSS 1.16.1 del 2017-01-19 envían el Hash Admin MD5 o SHA-256 durante un Auto Login de SmartPSS, lo que podría permitir a atacantes remotos obtener información sensible mediante la captura pasiva (sniffing) de la red y posteriormente realizar un ataque con tablas arcoíris (rainbow-table attack), una vulnerabilidad diferente a CVE-2013-6117.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.