Katalog CVE

CVE-2026-29114

NiskieCVSS 2.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W niektórych produktach Dahua odkryto podatność, która pozwala atakującemu na uzyskanie certyfikatu CA root urządzenia. Jeśli ten certyfikat CA jest zainstalowany i ufany w systemach klienckich, atakujący może wystawiać fałszywe certyfikaty, które będą zaufane przez te systemy.

Ocena ryzyka

Podatność ta może prowadzić do naruszenia zaufania w łańcuchu certyfikatów, co stwarza ryzyko dla bezpieczeństwa komunikacji w organizacji.

Rekomendacja

Zaleca się monitorowanie i aktualizację produktów Dahua oraz przegląd zaufanych certyfikatów w systemach klienckich, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in some Dahua products. An attacker may obtain the device’s CA root certificate. If that CA is installed and trusted on client systems, the attacker could issue fraudulent certificates trusted by those clients and undermine the certificate trust chain.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS