一、漏洞名称
大华部分产品身份认证绕过漏洞
二、漏洞编号
CNVD编号:CNVD-2021-70816
CVE 编号:CVE-2021-33044
三、公开日期
2021-09-14
四、漏洞等级
高危
五、漏洞描述
浙江大华技术股份有限公司是一家领先的监控产品供应商和解决方案服务商。 大华部分产品存在身份认证绕过漏洞,攻击者可利用漏洞通过构造恶意数据包绕过设备身份认证。
六、漏洞解决方案
用户可参考如下供应商提供的安全公告获得补丁信息: https://www.dahuasecurity.com/support/cybersecurity/details/957
七、厂商补丁
补丁地址:https://www.dahuasecurity.com/support/cybersecurity/details/957