918博天堂·(中国区)首页

      Notificação de segurança - Vulnerabilidade do controlo de acesso em alguns produtos Hikvision Wireless Bridge

      Notificação de segurança - Vulnerabilidade do controlo de acesso em alguns produtos Hikvision Wireless Bridge

      N.º SN HSRC-202212-01

      Editar: Centro de Resposta à Segurança da Hikvision (HSRC)

      Data de publicação original: 2022-12-16

       

      Resumo

      O servidor Web de alguns produtos de ponte sem fios Hikvision tem uma vulnerabilidade de controlo de acesso que pode ser utilizada para obter a permissão de administrador. O atacante pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afectados.

      A Hikvision lançou uma versão para corrigir a vulnerabilidade.

       

      ID DO CVE

      CVE-2022-28173

       

      Pontuação

      Esta pontuação de vulnerabilidades adotou o CVSS v3. 

      (http://www.first.org/cvss/specification-document)

      Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

      Pontuação temporal: 8.2 (E:P/RL:O/RC:C)

       

      Versões afectadas e correcções (Se a atualização falhar, clique no serviço de apoio ao cliente online para obter ajuda)

      Nome do produto Versões afetadas Corrigir a transferência
      DS-3WF0AC-2NT Versões inferiores a V1.1.0 V1.1.0
      DS-3WF01C-2N/O Versões inferiores a V1.0.4 V1.0.4

      Pré-condição

      O atacante tem acesso de rede ao dispositivo.

       

      Passo de ataque

      Envio de uma mensagem maliciosa criada especificamente para o efeito.

       

      Obtenção de versões corrigidas

      Os utilizadores podem descarregar patches/atualizações no sítio Web oficial da Hikvision.

       

      Fonte de informação sobre a vulnerabilidade:

      Esta vulnerabilidade foi comunicada ao HSRC por Souvik Kandar, Arko Dhar da equipa da Redinent Innovations na Índia.

       

      Contacte-nos

      Para comunicar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hrbaojie.com.

      A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.

       

      Contact Us
      Hik-Partner Pro close
      Hik-Partner Pro
      Hik-Partner Pro
      Scan and download the app
      Download
      Hik-Partner Pro
      Hik-Partner Pro

      Get a better browsing experience

      You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.