CVE-2025-31702: Dahua IPC和Dahua SD 安全漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-31702 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability exists in certain Dahua embedded products. Third-party malicious attacker with obtained normal user credentials could exploit the vulnerability to access certain data which are restricted to admin privileges, such as system-sensitive files through specific HTTP request. This may cause tampering with admin password, leading to privilege escalation. Systems with only admin account are not affected.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

关键资源的不正确权限授予

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Dahua IPC和Dahua SD 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Dahua IPC和Dahua SD都是中国大华（Dahua）公司的产品。Dahua IPC是大华的一系列工控机。Dahua SD是一系列云台球型摄像机。 Dahua IPC和Dahua SD存在安全漏洞，该漏洞源于第三方恶意攻击者可通过特定HTTP请求访问系统敏感文件等管理员权限数据，可能导致管理员密码篡改和权限提升。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Dahua	IPC	Affected products include certain models from the IPC-1XXX, IPC-2XXX, IPC-WX, and IPC-ECXX series, and limited to versions which build time prior to 1st July 2025 (not including 1st July 2025).	-
Dahua	SD	Affected products include certain models from the SD3A, SD2A, SD3D, SDT2A, and SD2C series, and limited to versions which build time prior to 1st July 2025 (not including 1st July 2025).	-

二、漏洞 CVE-2025-31702 的公开POC

#	POC 描述	源链接	神龙链接
1	Repository with tools, exploits, and material associated with the analysis and discovery process of CVE-2025-31702 and other related security issues.	https://github.com/purpleghosts/CVE-2025-31702	POC详情
2	Repository with tools, exploits, and material associated with the analysis and discovery process of CVE-2025-31702 and other related security issues.	https://github.com/itres-labs/CVE-2025-31702	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-31702 的情报信息

Please 登录 to view more intelligence information

IV. Related Vulnerabilities

Same product: IPC

Same vendor: Dahua

Same weakness: CWE-732

V. Comments for CVE-2025-31702

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-31702 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-31702 的公开POC

三、漏洞 CVE-2025-31702 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-31702

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2025-31702 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-31702 的公开POC

三、漏洞 CVE-2025-31702 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-31702

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-31702 基础信息