ГлавнаяБаза уязвимостей БДУ → BDU:2025-13765
6.6средняя

BDU:2025-13765 (CVE-2025-31702)

Уязвимость микропрограммного обеспечения IP-камер Dahua, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-06
Описание

Уязвимость микропрограммного обеспечения IP-камер Dahua связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специального HTTP-запроса

Затрагиваемое ПО и версии
DH-IPC-HFW1230S1-A-S5DH-IPC-HDW1230T1-A-S5DH-IPC-HFW1239S1-A-LED-S5DH-IPC-HDW1239T1-A-LED-S5DH-IPC-HFW1230S-A-S5DH-IPC-HFW1239S1-LED-S5DH-IPC-HDW1230T-A-S5DH-IPC-HFW1230TL2-S5DH-IPC-HDW1230T2-S5DH-IPC-HFW1439TL1-PVDH-IPC-HFW1430S1-S5DH-IPC-HDW1430T1-A-S5DH-IPC-HDW1430T1-S5DH-IPC-HFW1430S-S5DH-IPC-HFW1430S-A-S5DH-IPC-HDPW1430R1-S5DH-IPC-HDW1430T-A-S5DH-IPC-HDW1430T-S5DH-IPC-HDBW1430E-S5DH-IPC-HDBW1830E-S6DH-IPC-HFW1830S-S6DH-IPC-HDW1830T-S6DH-IPC-HFW1431S1-A-S4DH-IPC-HDW1431T1-A-S4DH-IPC-HFW1431M-A-I1-B-S4DH-IPC-HFW1431M-A-I2-B-S4DH-IPC-HDBW1530E-S6DH-IPC-HFW1530S-S6DH-IPC-HDW1530T-S6DH-IPC-HDBW1230E-S5
Способ устранения

Использование рекомендаций:
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/777

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/777https://github.com/purpleghosts/CVE-2025-31702https://labs.itresit.es/2025/10/15/dahua-cve-2025-31702-p2p-auto-update-eop/
Проверьте безопасность своего сайта и почты → Полная проверка домена