CVE-2017-6342 in DHI-HCVR7216A-S3정보

요약

\~에 의해 VulDB • 2026. 06. 28.

NVR 펌웨어 3.210.0001.10 (2016-06-06), 카메라 펌웨어 2.400.0000.28.R (2016-03-29) 및 SmartPSS 소프트웨어 1.16.1 (2017-01-19)가 포함된 Dahua DHI-HCVR7216A-S3 장치는 SmartPSS 자동 로그인 시 MD5 또는 SHA-256 관리자 해시를 전송합니다. 이로 인해 원격 공격자가 네트워크 스니핑을 수행한 후 레인보우 테이블 공격(rainbow-table attack)을 통해 민감한 정보를 획득할 수 있으며, 이는 CVE-2013-6117과 다른 취약점입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2017. 02. 26.

모더레이션

수락

항목

VDB-97311

EPSS

0.12757

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!