CVE-2017-6342 in DHI-HCVR7216A-S3जानकारी

सारांश

द्वारा VulDB • 30/06/2026

Dahua DHI-HCVR7216A-S3 डिवाइस जिनमें NFW Firmware 3.210.0001.10 (तारीख: 2016-06-06), Camera Firmware 2.400.0000.28.R (तारीख: 2016-03-29) और SmartPSS Software 1.16.1 (तारीख: 2017-01-19) शामिल हैं, SmartPSS Auto Login के दौरान MD5 या SHA-256 Admin Hash भेजते हैं। इससे दूरस्थ आक्रामक पक्षकारों को नेटवर्क स्निफिंग और फिर rainbow-table attack चलाकर संवेदनशील जानकारी प्राप्त करने की अनुमति मिल सकती है, जो CVE-2013-6117 से भिन्न एक अलग कमजोरी (vulnerability) है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/02/2017

प्रकटीकरण

27/02/2017

प्रविष्टि

VDB-97311

EPSS

0.12757

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!