CVE-2021-33044
CVE-2021-33044
En resumen
Los atacantes pueden eludir la autenticación de inicio de sesión en algunos dispositivos Dahua enviando paquetes de datos malformados, obteniendo acceso no autorizado sin necesidad de credenciales válidas.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en productos Dahua permite que atacantes remotos eludan la verificación de identidad durante el proceso de inicio de sesión mediante la construcción de paquetes maliciosos, resultando en acceso no autorizado a funciones administrativas del dispositivo sin credenciales previas.
Resumen generado y traducido por IA a partir de la descripción oficial.
The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Some Dahua IP Camera, Video Intercom, PTZ Dome Camera, Thermal Camera devicesPoCs públicas encontradas — 8
githubgithub.com/bp2008/DahuaLoginBypass★ 188githubgithub.com/umair-aziz025/dahua-cve-research★ 19githubgithub.com/Bd-Mutant7/DahuaLoginBypass★ 4githubgithub.com/Spy0x7/CVE-2021-33044★ 3githubgithub.com/haingn/LoHongCam-CVE-2021-33044★ 3githubgithub.com/eagle-nett/DAHUA_AUTH-BYPASS-CVE-2021-33044★ 1githubgithub.com/Baza-NATO/CVE-2021-33044★ 0cve_referencepacketstormsecurity.com/files/164423/Dahua-Authentication-Bypass.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →