Oficiální sponzor Asijských her v Hangzhou
Bezpečnostní upozornění - zranitelnost řízení přístupu v některých produktech Hikvision Wireless Bridge
SN č. HSRC-202212-01
Edit: HSRC (centrum bezpečnostní odpovědnosti Hikvision):
Datum prvního vydání: 16.12.2022
Shrnutí
Webový server některých bezdrátových můstků společnosti Hikvision obsahuje zranitelnost řízení přístupu, kterou lze použít k získání oprávnění správce. Útočník může zranitelnost zneužít odesláním podvržených zpráv do postižených zařízení.
Společnost Hikvision vydala verzi opravující tuto chybu.
CVE ID
CVE-2022-28173
Bodování
V tomto bodování zranitelností je použita verze CVSS v3.
(http://www.first.org/cvss/specification-document)
Základní skóre: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Časové skóre: 8.2 (E:P/RL:O/RC:C)
Napadené verze a opravy (Pokud se aktualizace nezdaří, klikněte na online zákaznický servis a získejte pomoc)
Název produktu | Napadené verze | Oprava ke stažení |
DS-3WF0AC-2NT | Verze nižší než V1.1.0 | V1.1.0 |
DS-3WF01C-2N/O | Verze nižší než V1.0.4 | V1.0.4 |
Předpoklad
Útočník má k zařízení síťový přístup.
Krok útoku
Pošlete speciálně vytvořenou škodlivou zprávu.
Získání opravených verzí
Uživatelé si mohou stáhnout záplaty/aktualizace na oficiálních stránkách společnosti Hikvision.
Zdroj informací o zranitelnosti:
Tuto zranitelnost nahlásili HSRC Souvik Kandar, Arko Dhar z týmu Redinent Innovations v Indii.
Kontaktujte nás
Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hrbaojie.com.
Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.