CVE-2026-29114
NiskieCVSS 2.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W niektórych produktach Dahua odkryto podatność, która pozwala atakującemu na uzyskanie certyfikatu CA root urządzenia. Jeśli ten certyfikat CA jest zainstalowany i ufany w systemach klienckich, atakujący może wystawiać fałszywe certyfikaty, które będą zaufane przez te systemy.
Ocena ryzyka
Podatność ta może prowadzić do naruszenia zaufania w łańcuchu certyfikatów, co stwarza ryzyko dla bezpieczeństwa komunikacji w organizacji.
Rekomendacja
Zaleca się monitorowanie i aktualizację produktów Dahua oraz przegląd zaufanych certyfikatów w systemach klienckich, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in some Dahua products. An attacker may obtain the device’s CA root certificate. If that CA is installed and trusted on client systems, the attacker could issue fraudulent certificates trusted by those clients and undermine the certificate trust chain.

