CVE-2017-6341 in DHI-HCVR7216A-S3information

Résumé

par VulDB • 27/06/2026

Les appareils Dahua DHI-HCVR7216A-S3 équipés du micrologiciel NVR 3.210.0001.10 (daté du 2016-06-06), du micrologiciel de caméra 2.400.0000.28.R (daté du 2016-03-29) et du logiciel SmartPSS 1.16.1 (daté du 2017-01-19), transmettent des mots de passe en clair en réponse aux requêtes provenant des interfaces Web, Mobile Application et Desktop Application, ce qui permet à des attaquants distants d'obtenir des informations sensibles par analyse passive du réseau (sniffing). Il s'agit d'une vulnérabilité distincte de CVE-2013-6117.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/02/2017

Divulgation

27/02/2017

Modérer

accepté

Entrée

VDB-97310

CPE

prêt

EPSS

0.08902

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!