CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-33044

CVSS 9.8v3.1pub. 2021-09-15upd. 2026-01-13

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dahuasecurity Ipc Hum7xxx

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Ipc Hum7xxx Firmware

    OS
    Dahuasecurity
    < 2.820.0000000.5.r.210705
  • Dahuasecurity Ipc Hx3xxx

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Ipc Hx3xxx Firmware

    OS
    Dahuasecurity
    < 2.800.0000000.29.r.210630
  • Dahuasecurity Ipc Hx5xxx

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Ipc Hx5xxx Firmware

    OS
    Dahuasecurity
    < 2.820.0000000.18.r.210705
  • Dahuasecurity Sd1a1

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd1a1 Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Sd22

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd22 Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Sd49

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd49 Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Sd50

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd50 Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Sd52c

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd52c Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Sd6al

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Sd6al Firmware

    OS
    Dahuasecurity
    < 2.812.0000007.0.r.210706
  • Dahuasecurity Tpc Bf1241

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Bf1241 Firmware

    OS
    Dahuasecurity
    < 2.630.0000000.6.r.210707
  • Dahuasecurity Tpc Bf2221

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Bf2221 Firmware

    OS
    Dahuasecurity
    < 2.630.0000000.10.r.210707
  • Dahuasecurity Tpc Bf5x01

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Bf5x01 Firmware

    OS
    Dahuasecurity
    < 2.630.0000000.12.r.210707
  • Dahuasecurity Tpc Bf5x21

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Bf5x21 Firmware

    OS
    Dahuasecurity
    < 2.630.0000000.8.r.210630
  • Dahuasecurity Tpc Pt8x21b

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Pt8x21b Firmware

    OS
    Dahuasecurity
    < 2.630.0000000.10.r.210701
  • Dahuasecurity Tpc Sd2221

    HW
    Dahuasecurity
    wszystkie wersje
  • Dahuasecurity Tpc Sd2221 Firmware

    OS
    Dahuasecurity
    ≤ 2.630.0000000.7.r.210707

CISA KEV — szczegółyi

Dostawcai
Dahua
Produkti
IP Camera Firmware
Data dodania do KEVi
21 sierpnia 2024
Termin remediation (USA)i
11 września 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Kamery IP Dahua i produkty pokrewne zawierają lukę umożliwiającą ominięcie uwierzytelniania, gdy klient określi typ argumentu NetKeyboard podczas uwierzytelniania.

tłumaczenie AI
Pokaż oryginał (EN)

Dahua IP cameras and related products contain an authentication bypass vulnerability when the NetKeyboard type argument is specified by the client during authentication.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 11 września 2024
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-33045CRITICAL9.8⚠ KEVten sam produkt

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attack...

CVE-2021-33046CRITICAL9.8ten sam produkt

Some Dahua products have access control vulnerability in the password reset process. Attackers can exploit thi...

CVE-2020-9502CRITICAL9.8ten sam produkt

Some Dahua products with Build time before December 2019 have Session ID predictable vulnerabilities. During n...

CVE-2019-9682HIGH8.1ten sam produkt

Dahua devices with Build time before December 2019 use strong security login mode by default, but in order to ...

CVE-2020-9499HIGH7.2ten sam produkt

Some Dahua products have buffer overflow vulnerabilities. After the successful login of the legal account, the...

CVE-2021-33044 — CRITICAL 9.8 | CVEbaza.pl