JVNDB-2024-000007

複数の Dahua Technology 製品における認証不備の脆弱性

Dahua Technology が提供する複数の製品には、認証不備 (CWE-287) の脆弱性が存在します。

この脆弱性情報における「DHI-ASI7213Y-V3-T1」への影響は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社

Dahua Technology Co., Ltd

• DHI-ASI7213Y-V3-T1 Build time が 2021 年 6 月より前のバージョン
• IPC-HUM7XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX1XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX2XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX3XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX5(4)(3)XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX5XXX Build time が 2021 年 6 月より前のバージョン
• IPC-HX8XXX Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD1A1 Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD22 Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD49 Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD50 Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD52C Build time が 2021 年 6 月より前のバージョン
• PTZ Dome Camera SD6AL Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-BF1241 Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-BF2221 Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-BF5XXX Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-PT8X21B Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-SD2221 Build time が 2021 年 6 月より前のバージョン
• Thermal TPC-SD8X21 Build time が 2021 年 6 月より前のバージョン
• VTH542XH Build time が 2021 年 6 月より前のバージョン
• VTO65XXX Build time が 2021 年 6 月より前のバージョン
• VTO75X95X Build time が 2021 年 6 月より前のバージョン

遠隔の第三者が細工したデータパケットを送付することによって、当該製品の ID 認証を回避する可能性があります。

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。

Dahua Technology Co., Ltd

• Dahua Technology : DHCC-SA-202106-001:Security Advisory - Identity authentication bypass vulnerability found in some Dahua products

1. 不適切な認証(CWE-287) [IPA評価]

1. CVE-2021-33044

1. JVN : JVN#83655695
2. National Vulnerability Database (NVD) : CVE-2021-33044

• [2024年01月18日]
    掲載
• [2024年07月11日]
    参考情報：National Vulnerability Database (NVD) (CVE-2021-33044) を追加