公開日:2013/09/17 最終更新日:2013/09/17
JVNVU#99181254
Dahua Technology 製 DVR に複数の脆弱性
Dahua Technology が提供する Digital video recorder (DVR) には、複数の脆弱性が存在します。
全ての Dahua Technology 製 Digital video recorder (DVR)
Dahua Technology が提供する Digital video recorder (DVR) には、次のような複数の脆弱性が存在します。
- CWE-798: Use of Hard-coded Credentials - CVE-2013-3612
- CWE-294: Authentication Bypass by Capture-reply - CVE-2013-3613
- CWE-521: Weak Password Requirements - CVE-2013-3614
- CWE-916: Use of Password Hash with Insufficient Computational Effort - CVE-2013-3615
遠隔の第三者によって認証を回避され、情報が漏洩したり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2013年9月17日現在、対策方法は不明です。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- アクセスを制限する
| ベンダ | リンク |
| Zhejiang Dahua Technology Co., Ltd. | Dahua Technology |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2013-3612 |
|
CVE-2013-3613 |
|
|
CVE-2013-3614 |
|
|
CVE-2013-3615 |
|
| JVN iPedia |
