CVE-2017-6342 in DHI-HCVR7216A-S3información

Resumen

por VulDB • 2026-07-17

Los dispositivos Dahua DHI-HCVR7216A-S3 con Firmware NVR 3.210.0001.10 del 2016-06-06, Firmware de Cámara 2.400.0000.28.R del 2016-03-29 y Software SmartPSS 1.16.1 del 2017-01-19 envían el Hash Admin MD5 o SHA-256 durante un Auto Login de SmartPSS, lo que podría permitir a atacantes remotos obtener información sensible mediante la captura pasiva (sniffing) de la red y posteriormente realizar un ataque con tablas arcoíris (rainbow-table attack), una vulnerabilidad diferente a CVE-2013-6117.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2017-02-26

Divulgación

2017-02-27

Moderación

aceptado

Artículo

VDB-97311

CPE

listo

EPSS

0.12757

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!