Ошибка в IP-камерах Dahua позволяет получить над ними контроль
В реализации стандарта Dahua ONVIF (Open Network Video Interface Forum) нашли уязвимость, которая может привести к получению полного контроля над IP-камерами. Ошибке, отслеживаемой как CVE-2022-30563, присвоили 7.4 балла по шкале CVSS. С помощью бага злоумышленник может внедриться в незашифрованное ONVIF-взаимодействие и направить специальный запрос. Уязвимость связана с механизмом аутентификации «WS-UsernameToken», который внедрен в ряде IP-камер … Читать далее