Камеры Dahua имеют две уязвимости обхода аутентификации, и в настоящий момент рабочий код эксплойта PoC для двух ошибок общедоступны.

Уязвимости обхода аутентификации, получившие идентификаторы CVE-2021-33044 и CVE-2021-33045, могут использоваться удаленно во время процесса входа в систему путем отправки специально созданных пакетов данных на целевое устройство.

Рекомендация по безопасности от Dahua призывает владельцев уязвимых моделей обновить прошивку – dahuasecurity.com.

Источник: bleepingcomputer.com