CVE-2017-6342 in DHI-HCVR7216A-S3thông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Các thiết bị Dahua DHI-HCVR7216A-S3 với Firmware NVR 3.210.0001.10 ngày 2016-06-06, Firmware Camera 2.400.0000.28.R ngày 2016-03-29 và phần mềm SmartPSS phiên bản 1.16.1 ngày 2017-01-19 gửi Hash Admin MD5 hoặc SHA-256 trong quá trình Đăng nhập Tự động của SmartPSS, điều này có thể cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách sniffing mạng và sau đó thực hiện một cuộc tấn công rainbow-table; đây là một lỗ hổng khác với CVE-2013-6117.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

26/02/2017

Tiết lộ

27/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97311

EPSS

0.12757

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!