Vulnerabilidad en DVR Dahua (CVE-2013-3615)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
17/09/2013
Última modificación:
11/04/2025
Descripción
Los DVR Dashua usan un algoritmo de hash para contraseñas con una longitud de hash corta lo que facilita a atacantes en el contexto descubrir contraseñas de texto plano a través de ataques de fuerza bruta
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:dahuasecurity:dvr0404hd-a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hd-u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-s-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0404hf-u-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hd-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-a-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-al-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-l-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dahuasecurity:dvr0804hf-s-e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página