N/A

A vulnerability found in Dahua NVR/XVR device. A third-party malicious attacker with physical access to the device may gain access to a restricted shell via the serial port, and bypasses the shell's authentication mechanism to escalate privileges.

N/A

使用基本弱点进行的认证绕过

Dahua NVR和Dahua XVR 安全漏洞

Dahua NVR和Dahua XVR都是中国大华（Dahua）公司的产品。Dahua NVR是一系列网络视频录像机。Dahua XVR是一系列能够录制和显示高清和 Ip 摄像机的设备。 Dahua NVR和Dahua XVR存在安全漏洞，该漏洞源于物理访问串行端口可绕过身份验证机制，可能导致权限提升。以下版本受到影响：Dahua NVR2-4KS3、Dahua XVR4232AN-I/T和Dahua XVR1B16H-I/T。

N/A

N/A