Avis de sécurité - Vulnérabilité du contrôle d'accès dans certains produits Hikvision Wireless Bridge
SN No. HSRC-202212-01
Editer: Hikvision Security Response Center (HSRC)
Date de sortie initiale: 2022-12-16
Synthèse
Le serveur web de certains ponts sans fil Hikvision présente une vulnérabilité de contrôle d'accès qui peut être utilisée pour obtenir l'autorisation de l'administrateur. L'attaquant peut exploiter cette vulnérabilité en envoyant des messages modifiés aux appareils concernés.
Hikvision a publié une version pour corriger cette vulnérabilité.
CVE ID
CVE-2022-28173
Scoring
La norme CVSS v3 est adoptée pour la notation des vulnérabilités.
(http://www.first.org/cvss/specification-document)
Score de base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Score temporel: 8.2 (E:P/RL:O/RC:C)
Versions et corrections affectées (Si la mise à niveau échoue, cliquez sur le service clientèle en ligne pour obtenir de l'aide)
Produits | Versions affectées | Téléchargement de la correction |
DS-3WF0AC-2NT | Versions below V1.1.0 | V1.1.0 |
DS-3WF01C-2N/O | Versions below V1.0.4 | V1.0.4 |
Condition préalable
L'attaquant dispose d'un accès réseau à l'appareil.
Étape d'attaque
Envoyer un message malveillant spécialement conçu.
Obtention de versions corrigées
Les utilisateurs peuvent télécharger les correctifs/mises à jour sur le site officiel de Hikvision.
Source d'informations sur la vulnérabilité :
Cette vulnérabilité est signalée au HSRC par Souvik Kandar, Arko Dhar de l'équipe Redinent Innovations en Inde.
Contactez-nous
Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.
Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu'ils portent à ses produits.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.