Vulnerability-Lookup

BDU:2022-04764

Vulnerability from fstec - Published: 28.07.2022

Title

Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua, связанная с возможностью перехвата ONVIF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к IP-камере

Description

Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua связана с возможностью перехвата ONVIF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к IP-камере

Severity ?


                    
                      AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Vendor

Dahua Technology Co., Ltd.

Software Name

Dahua

Software Version

ipc-hdbw2431e-s-s2 до 2022-04 (Dahua), ipc-hdbw2831e-s-s2 до 2022-04 (Dahua), ipc-hdbw2230e-s-s2 до 2022-04 (Dahua), ipc-hdbw2831r-zs-s2 до 2022-04 (Dahua), ipc-hdbw2831r-zas-s2 до 2022-04 (Dahua), ipc-hdbw2531r-zs-s2 до 2022-04 (Dahua), ipc-hdbw2531r-zas-s2 до 2022-04 (Dahua), ipc-hdbw2531e-s-s2 до 2022-04 (Dahua), ipc-hdbw2431r-zs-s2 до 2022-04 (Dahua), ipc-hdbw2431r-zas-s2 до 2022-04 (Dahua), ipc-hdbw2231f-as-s2 до 2022-04 (Dahua), ipc-hdbw2231e-s-s2 до 2022-04 (Dahua), ipc-hdbw2231r-zs-s2 до 2022-04 (Dahua), ipc-hdbw2231r-zas-s2 до 2022-04 (Dahua), ipc-hfw2231m-as-i2-b-s2 до 2022-04 (Dahua), ipc-hfw2231t-as-s2 до 2022-04 (Dahua), ipc-hfw2231s-s-s2 до 2022-04 (Dahua), ipc-hfw2231t-zs-s2 до 2022-04 (Dahua), ipc-hfw2231t-zas-s2 до 2022-04 (Dahua), ipc-hfw2230s-s-s2 до 2022-04 (Dahua), ipc-hfw2431t-as-s2 до 2022-04 (Dahua), ipc-hfw2431t-zs-s2 до 2022-04 (Dahua), ipc-hfw2431t-zas-s2 до 2022-04 (Dahua), ipc-hfw2431s-s-s2 до 2022-04 (Dahua), ipc-hfw2531t-as-s2 до 2022-04 (Dahua), ipc-hfw2531t-zs-s2 до 2022-04 (Dahua), ipc-hfw2531t-zas-s2 до 2022-04 (Dahua), ipc-hfw2531s-s-s2 до 2022-04 (Dahua), ipc-hfw2831t-as-s2 до 2022-04 (Dahua), ipc-hfw2831t-zs-s2 до 2022-04 (Dahua), ipc-hfw2831t-zas-s2 до 2022-04 (Dahua), ipc-hfw2831s-s-s2 до 2022-04 (Dahua), ipc-hfw2439m-as-led-b-s2 до 2022-04 (Dahua), ipc-hfw2239m-as-led-b-s2 до 2022-04 (Dahua), ipc-hfw2439s-sa-led-s2 до 2022-04 (Dahua), ipc-hfw2239s-sa-led-s2 до 2022-04 (Dahua), asi7213x-t1 до 2021-09 (Dahua), asi7223x-a-t1 до 2021-09 (Dahua), asi7223x-a до 2021-09 (Dahua), asi7213x до 2021-09 (Dahua)

Possible Mitigations

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование сторонних средств контроля доступа пользователей (VPN и др.); - использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству. Использование рекомендаций: https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/ https://www.anti-malware.ru/news/2022-07-29-111332/39229 https://www.dahuasecurity.com/support/cybersecurity/details/1017

Reference

https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/ https://www.anti-malware.ru/news/2022-07-29-111332/39229 https://www.dahuasecurity.com/support/cybersecurity/details/1017 https://nvd.nist.gov/vuln/detail/CVE-2022-30563

CWE

CWE-294

JSON

To clipboard

{
  "CVSS 2.0": "AV:N/AC:H/Au:N/C:C/I:C/A:C",
  "CVSS 3.0": "AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
  "CVSS 4.0": null,
  "remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
  "remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
  "\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Dahua Technology Co., Ltd.",
  "\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "ipc-hdbw2431e-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2831e-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2230e-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2831r-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2831r-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2531r-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2531r-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2531e-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2431r-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2431r-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2231f-as-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2231e-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2231r-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hdbw2231r-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2231m-as-i2-b-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2231t-as-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2231s-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2231t-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2231t-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2230s-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2431t-as-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2431t-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2431t-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2431s-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2531t-as-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2531t-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2531t-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2531s-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2831t-as-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2831t-zs-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2831t-zas-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2831s-s-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2439m-as-led-b-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2239m-as-led-b-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2439s-sa-led-s2 \u0434\u043e 2022-04 (Dahua), ipc-hfw2239s-sa-led-s2 \u0434\u043e 2022-04 (Dahua), asi7213x-t1 \u0434\u043e 2021-09 (Dahua), asi7223x-a-t1 \u0434\u043e 2021-09 (Dahua), asi7223x-a \u0434\u043e 2021-09 (Dahua), asi7213x \u0434\u043e 2021-09 (Dahua)",
  "\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438\u0437 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432.\n\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441\u043e \u0441\u043b\u043e\u0436\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0424\u0435\u0434\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043e\u0446\u0435\u043d\u043a\u0438 \u0432\u0441\u0435\u0445 \u0441\u043e\u043f\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0440\u0438\u0441\u043a\u043e\u0432.\n\n\u041a\u043e\u043c\u043f\u0435\u043d\u0441\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u0440\u044b:\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 (VPN \u0438 \u0434\u0440.);\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0431\u0435\u043b\u044b\u0445/\u0447\u0435\u0440\u043d\u044b\u0445 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 \u0434\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0435\u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u043a \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0443.\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\nhttps://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/\nhttps://www.anti-malware.ru/news/2022-07-29-111332/39229\nhttps://www.dahuasecurity.com/support/cybersecurity/details/1017",
  "\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "28.07.2022",
  "\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "03.08.2022",
  "\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "03.08.2022",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2022-04764",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2022-30563",
  "\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
  "\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
  "\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "Dahua",
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 WS-UsernameToken IP-\u043a\u0430\u043c\u0435\u0440 Dahua, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 ONVIF-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a IP-\u043a\u0430\u043c\u0435\u0440\u0435",
  "\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041e\u0431\u0445\u043e\u0434 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c \u0437\u0430\u0445\u0432\u0430\u0442\u0430/\u043f\u043e\u0432\u0442\u043e\u0440\u0430 (CWE-294)",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 WS-UsernameToken IP-\u043a\u0430\u043c\u0435\u0440 Dahua \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 ONVIF-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a IP-\u043a\u0430\u043c\u0435\u0440\u0435",
  "\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
  "\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
  "\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438",
  "\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/\nhttps://www.anti-malware.ru/news/2022-07-29-111332/39229\nhttps://www.dahuasecurity.com/support/cybersecurity/details/1017\nhttps://nvd.nist.gov/vuln/detail/CVE-2022-30563",
  "\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
  "\u0422\u0438\u043f \u041f\u041e": "\u0421\u0435\u0442\u0435\u0432\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e, \u041f\u041e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430",
  "\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-294",
  "\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 7,6)\n\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 7,5)"
}

CVE-2022-30563 (GCVE-0-2022-30563)

Vulnerability from cvelistv5 – Published: 2022-06-28 13:44 – Updated: 2024-08-03 06:48

Summary

When an attacker uses a man-in-the-middle attack to sniff the request packets with success logging in through ONVIF, he can log in to the device by replaying the user's login packet.

Severity ?

No CVSS data available.

CWE

Replay Attacks

Assigner

dahua

References

URL

	Vendor	Product	Version
	n/a	IPCHDBW2XXX[IPCHFW2XXX[ASI7XXXX	Affected: Versions which Build time before April, 2022

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

BDU:2022-04764

CVE-2022-30563 (GCVE-0-2022-30563)

Tags

Sightings

Nomenclature