Notificação de segurança – Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge
SN No. HSRC-202212-01
Edit: Centro de resposta de segurança da Hikvision (HSRC)
Data de divulgação inicial: 2022-12-16
Resumo
O servidor da web de alguns produtos de ponte sem fio Hikvision tem uma vulnerabilidade de controle de acesso que pode ser usada para obter a permissão de administrador. O invasor pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afetados.
A Hikvision lançou uma versão para corrigir a vulnerabilidade.
CVE ID
CVE-2022-28173
Pontuação
CVSS v3 é adotada nesta pontuação de vulnerabilidade.
(http://www.first.org/cvss/specification-document)
Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Pontuação temporal: 8.2 (E:P/RL:O/RC:C)
Versões e correções afetadas (Se a atualização falhar, clique em atendimento ao cliente online para obter ajuda)
Nome do produto | Versões afetadas | Fix Download |
DS-3WF0AC-2NT | Versions below V1.1.0 | V1.1.0 |
DS-3WF01C-2N/O | Versions below V1.0.4 | V1.0.4 |
Pré-condição
O invasor tem acesso de rede ao dispositivo.
Etapa de ataque
Envio de uma mensagem mal-intencionada especialmente elaborada.
Obtenção de versões corrigidas
Os usuários podem baixar patches/atualizações no site oficial da Hikvision.
Origem das informações de vulnerabilidade:
Essa vulnerabilidade foi relatada ao HSRC por Souvik Kandar, Arko Dhar da equipe Redinent Innovations na Índia.
Entre em contato conosco
Para relatar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, entre em contato com o Hikvision Security Response Center em hsrc@hrbaojie.com
A Hikvision gostaria de agradecer a todos os pesquisadores de segurança por sua atenção aos nossos produtos.
hrbaojie.com usa cookies estritamente necessários e tecnologias relacionadas para permitir que o site funcione. Com o seu consentimento, também gostaríamos de usar cookies para observar e analisar os níveis de tráfego e outras métricas / mostrar publicidade direcionada / mostrar publicidade com base em sua localização / personalizar o conteúdo do nosso site. Para obter mais informações sobre práticas de cookies, consulte nossa política de cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.