Dahua IPC 授权问题漏洞

admin

0
文章

0
评论

2023-11-30 19:46:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Dahua IPC 授权问题漏洞

CVE编号

CVE-2021-33044

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-16

漏洞描述

Dahua IPC是中国大华（Dahua）公司的大华的一系列工控机。 Dahua IPC存在安全漏洞，攻击者可利用该漏洞通过构造恶意数据包绕过设备身份验证。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.dahuasecurity.com/support/cybersecurity/details/957

参考链接
http://packetstormsecurity.com/files/164423/Dahua-Authentication-Bypass.html
http://seclists.org/fulldisclosure/2021/Oct/13
https://www.dahuasecurity.com/support/cybersecurity/details/957

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	dahuasecurity	ipc-hum7xxx_firmware	*		Up to (excluding) 2.820.0000000.5.r.210705
	运行在以下环境
	系统	dahuasecurity	ipc-hx3xxx_firmware	*		Up to (excluding) 2.800.0000000.29.r.210630
	运行在以下环境
	系统	dahuasecurity	ipc-hx5xxx_firmware	*		Up to (excluding) 2.820.0000000.18.r.210705
	运行在以下环境
	系统	dahuasecurity	sd1a1_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	sd22_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	sd41_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	sd50_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	sd52c_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	sd6al_firmware	*		Up to (excluding) 2.812.0000007.0.r.210706
	运行在以下环境
	系统	dahuasecurity	tpc-bf1241_firmware	*		Up to (excluding) 2.630.0000000.6.r.210707
	运行在以下环境
	系统	dahuasecurity	tpc-bf2221_firmware	*		Up to (excluding) 2.630.0000000.10.r.210707
	运行在以下环境
	系统	dahuasecurity	tpc-bf5x01_firmware	*		Up to (excluding) 2.630.0000000.12.r.210707
	运行在以下环境
	系统	dahuasecurity	tpc-bf5x21_firmware	*		Up to (excluding) 2.630.0000000.8.r.210630
	运行在以下环境
	系统	dahuasecurity	tpc-pt8x21b_firmware	*		Up to (excluding) 2.630.0000000.10.r.210701
	运行在以下环境
	系统	dahuasecurity	tpc-sd2221_firmware	*		Up to (including) 2.630.0000000.7.r.210707
	运行在以下环境
	系统	dahuasecurity	tpc-sd8x21_firmware	*		Up to (excluding) 2.630.0000000.9.r.210706
	运行在以下环境
	系统	dahuasecurity	vth-542xh_firmware	*		Up to (excluding) 4.500.0000002.0.r.210715
	运行在以下环境
	系统	dahuasecurity	vto-65xxx_firmware	*		Up to (excluding) 4.300.0000004.0.r.210715
	运行在以下环境
	系统	dahuasecurity	vto-75x95x_firmware	*		Up to (excluding) 4.300.0000003.0.r.210714
	运行在以下环境
	硬件	dahuasecurity	ipc-hum7xxx	-	-
	运行在以下环境
	硬件	dahuasecurity	ipc-hx3xxx	-	-
	运行在以下环境
	硬件	dahuasecurity	ipc-hx5xxx	-	-
	运行在以下环境
	硬件	dahuasecurity	sd1a1	-	-
	运行在以下环境
	硬件	dahuasecurity	sd22	-	-
	运行在以下环境
	硬件	dahuasecurity	sd41	-	-
	运行在以下环境
	硬件	dahuasecurity	sd50	-	-
	运行在以下环境
	硬件	dahuasecurity	sd52c	-	-
	运行在以下环境
	硬件	dahuasecurity	sd6al	-	-
	运行在以下环境
	硬件	dahuasecurity	tpc-bf1241	-	-
	运行在以下环境
	硬件	dahuasecurity	tpc-bf2221	-	-
	运行在以下环境
	硬件	dahuasecurity	tpc-bf5x01	-	-
	运行在以下环境
硬件	dahuasecurity	tpc-bf5x21	-	-
运行在以下环境
硬件	dahuasecurity	tpc-pt8x21b	-	-
运行在以下环境
硬件	dahuasecurity	tpc-sd2221	-	-
运行在以下环境
硬件	dahuasecurity	tpc-sd8x21	-	-
运行在以下环境
硬件	dahuasecurity	vth-542xh	-	-
运行在以下环境
硬件	dahuasecurity	vto-65xxx	-	-
运行在以下环境
硬件	dahuasecurity	vto-75x95x	-	-