최우선 대응긴급CISA KEV · 실제 악용 확인

CVE-2021-33044

Dahua IP Camera Authentication Bypass Vulnerability

대응 우선순위: 최우선
CVSS: 9.8
EPSS: 99.9%
CISA KEV: 등록
조치 기한: 2024.09.11
공개일: 2021.09.16

최우선 대응 판단

CISA KEV에 등록된 실제 악용 확인 취약점

실제 악용확인

EPSS99.9%

EPSS 백분위100.0%

설명

The identity authentication bypass vulnerability found in some Dahua products during the login process. Attackers can bypass device identity authentication by constructing malicious data packets.

영향 제품·버전

공급사 Dahua

제품 IP Camera Firmware

영향 버전 Dahua IP Camera devices IPC-HX3XXX, IPC-HX5XXX, and IPC-HUM7XXX, Video Intercom devices VTO75X95X, VTO65XXX, and VTH542XH, PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, and SD6AL, Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, TPC-BF5XXX, TPC-SD8X21, and TPC-PT8X21B devices Buildtime before June, 2021., < 2.820.0000000.5.r.210705, < 2.800.0000000.29.r.210630, < 2.820.0000000.18.r.210705, < 2.812.0000007.0.r.210706, < 2.630.0000000.6.r.210707, < 2.630.0000000.10.r.210707, < 2.630.0000000.12.r.210707, < 2.630.0000000.10.r.210701, <= 2.630.0000000.7.r.210707, < 2.630.0000000.9.r.210706, < 4.300.0000004.0.r.210715, < 4.300.0000003.0.r.210714, < 4.500.0000002.0.r.210715, < 2.630.0000000.8.r.210630

수정 버전 2.820.0000000.5.r.210705, 2.800.0000000.29.r.210630, 2.820.0000000.18.r.210705, 2.812.0000007.0.r.210706, 2.630.0000000.6.r.210707, 2.630.0000000.10.r.210707, 2.630.0000000.12.r.210707, 2.630.0000000.10.r.210701, 2.630.0000000.9.r.210706, 4.300.0000004.0.r.210715, 4.300.0000003.0.r.210714, 4.500.0000002.0.r.210715, 2.630.0000000.8.r.210630

조치 방법

CISA 공식 요구조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

조치 기한: 2024.09.11

공급사가 제공한 최신 보안 업데이트 적용
자사 보유 제품과 영향 버전의 일치 여부 확인
외부 노출 서비스와 비정상 인증·접속 로그 점검
패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE CWE-287

KEV 등록일 2024.08.21

랜섬웨어 캠페인 사용 미확인

CISA 비고 https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582; https://nvd.nist.gov/vuln/detail/CVE-2021-33044

EPSS 데이터 기준일 2026.06.27

AD · CVE 상세 광고

영향 제품

Dahua
IP Camera Firmware
Dahua IP Camera devices IPC-HX3XXX, IPC-HX5XXX, and IPC-HUM7XXX, Video Intercom devices VTO75X95X, VTO65XXX, and VTH542XH, PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, and SD6AL, Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, TPC-BF5XXX, TPC-SD8X21, and TPC-PT8X21B devices Buildtime before June, 2021., < 2.820.0000000.5.r.210705, < 2.800.0000000.29.r.210630, < 2.820.0000000.18.r.210705, < 2.812.0000007.0.r.210706, < 2.630.0000000.6.r.210707, < 2.630.0000000.10.r.210707, < 2.630.0000000.12.r.210707, < 2.630.0000000.10.r.210701, <= 2.630.0000000.7.r.210707, < 2.630.0000000.9.r.210706, < 4.300.0000004.0.r.210715, < 4.300.0000003.0.r.210714, < 4.500.0000002.0.r.210715, < 2.630.0000000.8.r.210630

빠른 링크

공식 원문 보기 NVD 원문 보기 CISA KEV 보기 FIRST EPSS 확인 KISA 관련 공지 검색

NVD API 데이터를 사용하며, NVD의 보증 또는 인증을 의미하지 않습니다.