CVE-2022-45432
Některé softwarové produkty Dahua mají zranitelnost neoprávněného vyhledávání zařízení. Po obcházení zásad řízení přístupu firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl neoprávněné vyhledávání zařízení v rozsahu IPS ze vzdáleného serveru DSS.
MISC: https://www.dahuasecurity.com/support/cybersecurity/details/1137
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45432
published: 27. 12. 2022
