• 918博天堂·(中国区)首页

    Notificación de seguridad: Vulnerabilidad de control de acceso en algunos productos de puente inalámbrico de Hikvision

    Notificación de seguridad: Vulnerabilidad de control de acceso en algunos productos de puente inalámbrico de Hikvision

    SN No. HSRC-202212-01

    Edición: Hikvision Security Response Center (HSRC)

    Fecha de lanzamiento inicial: 2022-12-16

     

    Resumen

    El servidor web de algunos productos de puente inalámbrico de Hikvision tiene una vulnerabilidad de control de acceso que se puede utilizar para obtener el permiso de administrador. El atacante puede aprovechar la vulnerabilidad enviando mensajes manipulados a los dispositivos afectados.

    Hikvision ha lanzado una versión para corregir la vulnerabilidad.

     

    CVE ID

    CVE-2022-28173

     

    Puntuación

    CVSS v3 esta adoptado en esta puntuación de vulnerabilidad.

    (http://www.first.org/cvss/specification-document)

    Puntuación básica: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Puntuación temporal: 8.2 (E:P/RL:O/RC:C)

     

    Versiones afectadas y arreglos (Si la actualización falla, haz clic en servicio al cliente en línea para obtener ayuda)

    Nombre del producto Versiones afectadas Descarga del arreglo
    DS-3WF0AC-2NT Versiones por debajo de V1.1.0 V1.1.0
    DS-3WF01C-2N/O Versiones por debajo de V1.0.4 V1.0.4

    Condición previa

    El atacante tiene acceso a la red del dispositivo.

     

    Paso de ataque

    Se envía un mensaje malicioso especialmente diseñado.

     

    Obtención de versiones fijas

    Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.

     

    Fuente de información de la vulnerabilidad

    Souvik Kandar y Arko Dhar del equipo de Redinent Innovations en India, informarón a HSRC de esta vulnerabilidad.

     

    Contáctanos

    Para informar cualquier problema de seguridad o vulnerabilidad en los productos y/o soluciones de Hikvision, comunícate con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hrbaojie.com.

    Hikvision quiere agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

     

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Descarga
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.