918博天堂·(中国区)首页

    Notificação de segurança - Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge

    Notificação de segurança – Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge

    SN No. HSRC-202212-01

    Edit: Centro de resposta de segurança da Hikvision (HSRC)

    Data de divulgação inicial: 2022-12-16

     

    Resumo

    O servidor da web de alguns produtos de ponte sem fio Hikvision tem uma vulnerabilidade de controle de acesso que pode ser usada para obter a permissão de administrador. O invasor pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afetados.

    A Hikvision lançou uma versão para corrigir a vulnerabilidade.

     

    CVE ID

    CVE-2022-28173

     

    Pontuação

    CVSS v3 é adotada nesta pontuação de vulnerabilidade. 

    (http://www.first.org/cvss/specification-document)

    Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Pontuação temporal: 8.2 (E:P/RL:O/RC:C)

     

    Versões e correções afetadas (Se a atualização falhar, clique em atendimento ao cliente online para obter ajuda)

    Nome do produto Versões afetadas Fix Download
    DS-3WF0AC-2NT Versions below V1.1.0 V1.1.0
    DS-3WF01C-2N/O Versions below V1.0.4 V1.0.4

    Pré-condição

    O invasor tem acesso de rede ao dispositivo.

     

    Etapa de ataque

    Envio de uma mensagem mal-intencionada especialmente elaborada.

     

    Obtenção de versões corrigidas

    Os usuários podem baixar patches/atualizações no site oficial da Hikvision.

     

    Origem das informações de vulnerabilidade:

    Essa vulnerabilidade foi relatada ao HSRC por Souvik Kandar, Arko Dhar da equipe Redinent Innovations na Índia.

     

    Entre em contato conosco

    Para relatar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, entre em contato com o Hikvision Security Response Center em hsrc@hrbaojie.com

    A Hikvision gostaria de agradecer a todos os pesquisadores de segurança por sua atenção aos nossos produtos.

    hrbaojie.com usa cookies estritamente necessários e tecnologias relacionadas para permitir que o site funcione. Com o seu consentimento, também gostaríamos de usar cookies para observar e analisar os níveis de tráfego e outras métricas / mostrar publicidade direcionada / mostrar publicidade com base em sua localização / personalizar o conteúdo do nosso site. Para obter mais informações sobre práticas de cookies, consulte nossa política de cookies.
    Contato
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

    • browser-chorme
    • browser-edge
    • browser-safari
    • browser-firefox