Vulnerabilidad en Dahua DVR (CVE-2013-3613)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
17/09/2013
Última modificación:
11/04/2025
Descripción
Los dispositivos Dahua DVR no restringen adecuadamente las peticiones UPnP, lo que hace que sea más fácil para los atacantes remotos conseguir acceso a través de vectores que involucran un ataque por repetición contra el puerto Telnet .
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:dahuasecurity:dvr0404hd-a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-s-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-u-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-l-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-s-e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página