Phát hiện lỗ hổng nghiêm trọng trên camera Dahua

Cụ thể, các lỗ hổng bảo mật có định danh CVE-2025-31700 và CVE-2025-31701, với điểm CVSS là 8.1. Những lỗ hổng này ảnh hưởng đến giao thức ONVIF và trình xử lý tải tệp của thiết bị, cho phép kẻ tấn công thực hiện các lệnh tùy ý từ xa.

Hai lỗ hổng ảnh hưởng đến các dòng thiết bị IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C, chạy phiên bản firmware được phát hành trước ngày 16/4/2025. Cả hai lỗ hổng này đều được phân loại là lỗ hổng tràn bộ đệm, có thể bị khai thác thông qua việc gửi các gói tin độc hại dẫn đến tấn công từ chối dịch vụ hoặc thực thi mã từ xa. Cụ thể, CVE-2025-31700 liên quan đến tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF), trong khi CVE-2025-31701 liên quan đến tràn bộ đệm trong trình xử lý tải tệp RPC.

Dahua cho biết một số camera giám sát có thể đã triển khai các cơ chế bảo vệ như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) giúp giảm khả năng tấn công thực thi mã từ xa thành công. 

Nếu khai thác thành công, kẻ tấn công có thể truy cập vào camera mà không cần sự tương tác của người dùng, bỏ qua các bước kiểm tra tính toàn vẹn của firmware và tải lên các payload chưa được ký khiến việc khắc phục trở nên khó khăn.