6.6средняя
BDU:2025-13765 (CVE-2025-31702)
Уязвимость микропрограммного обеспечения IP-камер Dahua, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-06
Описание
Уязвимость микропрограммного обеспечения IP-камер Dahua связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специального HTTP-запроса
Затрагиваемое ПО и версии
DH-IPC-HFW1230S1-A-S5DH-IPC-HDW1230T1-A-S5DH-IPC-HFW1239S1-A-LED-S5DH-IPC-HDW1239T1-A-LED-S5DH-IPC-HFW1230S-A-S5DH-IPC-HFW1239S1-LED-S5DH-IPC-HDW1230T-A-S5DH-IPC-HFW1230TL2-S5DH-IPC-HDW1230T2-S5DH-IPC-HFW1439TL1-PVDH-IPC-HFW1430S1-S5DH-IPC-HDW1430T1-A-S5DH-IPC-HDW1430T1-S5DH-IPC-HFW1430S-S5DH-IPC-HFW1430S-A-S5DH-IPC-HDPW1430R1-S5DH-IPC-HDW1430T-A-S5DH-IPC-HDW1430T-S5DH-IPC-HDBW1430E-S5DH-IPC-HDBW1830E-S6DH-IPC-HFW1830S-S6DH-IPC-HDW1830T-S6DH-IPC-HFW1431S1-A-S4DH-IPC-HDW1431T1-A-S4DH-IPC-HFW1431M-A-I1-B-S4DH-IPC-HFW1431M-A-I2-B-S4DH-IPC-HDBW1530E-S6DH-IPC-HFW1530S-S6DH-IPC-HDW1530T-S6DH-IPC-HDBW1230E-S5
Способ устранения
Использование рекомендаций:
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/777
Оценка CVSS
| Балл | 6.6 — средняя опасность |
Источники и патчи