В устройстве Dahua NVR/XVR обнаружена уязвимость. Сторонний злоумышленник, имеющий физический доступ к устройству, может получить доступ к ограниченной оболочке через последовательный порт и обходить механизм аутентификации оболочки для повышения привилегий.
Показать оригинальное описание (EN)
A vulnerability found in Dahua NVR/XVR device. A third-party malicious attacker with physical access to the device may gain access to a restricted shell via the serial port, and bypasses the shell's authentication mechanism to escalate privileges.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0