918博天堂·(中国区)首页

Notificação de segurança - Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge

Notificação de segurança – Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge

SN No. HSRC-202212-01

Edit: Centro de resposta de segurança da Hikvision (HSRC)

Data de divulgação inicial: 2022-12-16

 

Resumo

O servidor da web de alguns produtos de ponte sem fio Hikvision tem uma vulnerabilidade de controle de acesso que pode ser usada para obter a permissão de administrador. O invasor pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afetados.

A Hikvision lançou uma versão para corrigir a vulnerabilidade.

 

CVE ID

CVE-2022-28173

 

Pontuação

CVSS v3 é adotada nesta pontuação de vulnerabilidade. 

(http://www.first.org/cvss/specification-document)

Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Pontuação temporal: 8.2 (E:P/RL:O/RC:C)

 

Versões e correções afetadas (Se a atualização falhar, clique em atendimento ao cliente online para obter ajuda)

Nome do produto Versões afetadas Fix Download
DS-3WF0AC-2NT Versions below V1.1.0 V1.1.0
DS-3WF01C-2N/O Versions below V1.0.4 V1.0.4

Pré-condição

O invasor tem acesso de rede ao dispositivo.

 

Etapa de ataque

Envio de uma mensagem mal-intencionada especialmente elaborada.

 

Obtenção de versões corrigidas

Os usuários podem baixar patches/atualizações no site oficial da Hikvision.

 

Origem das informações de vulnerabilidade:

Essa vulnerabilidade foi relatada ao HSRC por Souvik Kandar, Arko Dhar da equipe Redinent Innovations na Índia.

 

Entre em contato conosco

Para relatar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, entre em contato com o Hikvision Security Response Center em hsrc@hrbaojie.com

A Hikvision gostaria de agradecer a todos os pesquisadores de segurança por sua atenção aos nossos produtos.

hrbaojie.com usa cookies estritamente necessários e tecnologias relacionadas para permitir que o site funcione. Com o seu consentimento, também gostaríamos de usar cookies para observar e analisar os níveis de tráfego e outras métricas / mostrar publicidade direcionada / mostrar publicidade com base em sua localização / personalizar o conteúdo do nosso site. Para obter mais informações sobre práticas de cookies, consulte nossa política de cookies.

Contato
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.