CNNVD编号:CNVD-2017-38226
CVE编号: CVE-2017-9316
发布时间: 2017/12/27
更新时间:
漏洞来源:公开资料
危害等级: 中
漏洞类型: 无
威胁类型: 远程
厂 商:大华
多款Dahua产品中的内部调试功能存在身份验证绕过漏洞。远程攻击者可利用该漏洞造成设备只接受特定的数据或执行代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.dahuasecurity.com/annoucementsingle/security-advisory--high-risk-vulnerability-found-in-dahua-ipc-hdw4300s-and-some-ip-products_14731_231.html
https://www.cnvd.org.cn/flaw/show/CNVD-2017-38226
DH-IPC-HDW1XXX DH-IPC-HDW2XXX DH-IPC-HDW4XXX DH-IPC-HFW1XXX DH-IPC-HFW2XXX DH-IPC-HFW4XXX DH-SD6CXX DH-NVR1XXX DH-HCVR4XXX DH-HCVR5XXX NVR11HS