Se ha identificado una importante vulnerabilidad de omisión de autenticación que actualmente está siendo explotada de forma activa en numerosos dispositivos Dahua. Este fallo afecta a una amplia gama de dispositivos IP fabricados por Dahua, de los cuales más de dos millones son accesibles a través de Internet. Los atacantes logran omitir el proceso de autenticación del dispositivo mediante la construcción y el envío de paquetes de datos maliciosos, obteniendo así acceso no autorizado a un número significativo de dispositivos de uso común.
| Producto | Cámaras IP Dahua |
| Fecha | 2024-08-26 09:49:18 |
Resumen técnico
La vulnerabilidad de omisión de identidad durante la autenticación, detectada en algunos productos Dahua durante el procedimiento de inicio de sesión, es actualmente objeto de explotación activa. Este fallo afecta a una amplia gama de dispositivos Dahua, con más de 2 millones de unidades accesibles a través de Internet. Los atacantes omiten la autenticación de la identidad del dispositivo construyendo y enviando paquetes de datos maliciosos, obteniendo así acceso no autorizado a un número significativo de dispositivos utilizados habitualmente.
[Callforaction-THREAT-Footer]