Vulnerabilidad en Dahua DVR (CVE-2013-3612)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
17/09/2013
Última modificación:
11/04/2025
Descripción
Los dispositivos Dahua DVR tiene una contraseña fija para (1) la cuenta de administrador y (2) una cuenta de puerta trasera no especificada, lo que facilita a atacantes remotos a obtener acceso administrativo a través de peticiones de autorización a través de (a) ActiveX, (b) un cliente autónomo, o (c) otros vectores desconocidos.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:dahuasecurity:dvr0404hd-a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-s-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-u-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-l-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-s-e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página