目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-33044— Dahua IPC 授权问题漏洞

KEV EPSS 94.25% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-33044の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dahua IPC 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dahua IPC是中国大华(Dahua)公司的大华的一系列工控机。 Dahua IPC存在安全漏洞,攻击者可利用该漏洞通过构造恶意数据包绕过设备身份验证
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-Some Dahua IP Camera, Video Intercom, PTZ Dome Camera, Thermal Camera devices Dahua IP Camera devices IPC-HX3XXX, IPC-HX5XXX, and IPC-HUM7XXX, Video Intercom devices VTO75X95X, VTO65XXX, and VTH542XH, PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, and SD6AL, Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, TPC-BF5XXX, TPC-SD8X21, and T -

II. CVE-2021-33044の公開POC

#POC説明ソースリンクShenlongリンク
1Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua cameras without authentication.https://github.com/bp2008/DahuaLoginBypassPOC詳細
2Dahua IPC/VTH/VTO devices auth bypass exploithttps://github.com/dorkerdevil/CVE-2021-33044POC詳細
3Nonehttps://github.com/haingn/LoHongCam-CVE-2021-33044POC詳細
4Dahua IPC/VTH/VTO devices auth bypass exploithttps://github.com/Spy0x7/CVE-2021-33044POC詳細
5Some Dahua products contain an authentication bypass during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-33044.yamlPOC詳細
6dahua-authentication-bypasshttps://github.com/chaitin/xray-plugins/blob/main/poc/manual/dahua-cve-2021-33044-authentication-bypass.ymlPOC詳細
7Nonehttps://github.com/Baza-NATO/CVE-2021-33044POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-33044のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2021-09-15 · 50 CVEs total

CVE-2021-301377.7 HIGHAxios Systems Assyst 代码问题漏洞
CVE-2021-40966TinyFileManager 跨站脚本漏洞
CVE-2020-21321emlog 跨站请求伪造漏洞
CVE-2020-21480RGCMS 安全漏洞
CVE-2020-21481RGCMS 代码问题漏洞
CVE-2020-21482RGCMS 跨站脚本漏洞
CVE-2020-21483Jizhicms 代码问题漏洞
CVE-2021-33045Dahua IPC 授权问题漏洞
CVE-2021-40881PublicCMS 安全漏洞
CVE-2021-40964TinyFileManager 路径遍历漏洞
CVE-2021-40965TinyFileManager 跨站请求伪造漏洞
CVE-2021-40862Hashicorp Terraform 信息泄露漏洞
CVE-2021-40156Autodesk Navisworks 缓冲区错误漏洞
CVE-2021-40155Autodesk Navisworks 缓冲区错误漏洞
CVE-2021-27046Autodesk Navisworks 缓冲区错误漏洞
CVE-2021-27045Autodesk Navisworks 缓冲区错误漏洞
CVE-2021-37412TechRadar app 跨站脚本漏洞
CVE-2021-40238Webuzo 跨站脚本漏洞
CVE-2020-21127Metinfo MetInfo SQL注入漏洞
CVE-2020-21126Metinfo MetInfo 跨站请求伪造漏洞

Showing 20 of 50 CVEs. View all on vendor page →

IV. 関連脆弱性

同じベンダー: n/a

V. CVE-2021-33044へのコメント

まだコメントはありません

コメントを残す