Notificación de seguridad: Vulnerabilidad de control de acceso en algunos productos de puente inalámbrico de Hikvision
SN No. HSRC-202212-01
Edición: Hikvision Security Response Center (HSRC)
Fecha de lanzamiento inicial: 2022-12-16
Resumen
El servidor web de algunos productos de puente inalámbrico de Hikvision tiene una vulnerabilidad de control de acceso que se puede utilizar para obtener el permiso de administrador. El atacante puede aprovechar la vulnerabilidad enviando mensajes manipulados a los dispositivos afectados.
Hikvision ha lanzado una versión para corregir la vulnerabilidad.
CVE ID
CVE-2022-28173
Puntuación
CVSS v3 esta adoptado en esta puntuación de vulnerabilidad.
(http://www.first.org/cvss/specification-document)
Puntuación básica: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Puntuación temporal: 8.2 (E:P/RL:O/RC:C)
Versiones afectadas y arreglos (Si la actualización falla, haz clic en servicio al cliente en línea para obtener ayuda)
Nombre del producto | Versiones afectadas | Descarga del arreglo |
DS-3WF0AC-2NT | Versiones por debajo de V1.1.0 | V1.1.0 |
DS-3WF01C-2N/O | Versiones por debajo de V1.0.4 | V1.0.4 |
Condición previa
El atacante tiene acceso a la red del dispositivo.
Paso de ataque
Se envía un mensaje malicioso especialmente diseñado.
Obtención de versiones fijas
Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.
Fuente de información de la vulnerabilidad
Souvik Kandar y Arko Dhar del equipo de Redinent Innovations en India, informarón a HSRC de esta vulnerabilidad.
Contáctanos
Para informar cualquier problema de seguridad o vulnerabilidad en los productos y/o soluciones de Hikvision, comunícate con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hrbaojie.com.
Hikvision quiere agradecer a todos los investigadores de seguridad por su atención a nuestros productos.
hrbaojie.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.