关于海康威视部分IP Camera设备存在权限提升安全漏洞的安全公告

安全公告-海康威视部分IP Camera设备存在权限提升安全漏洞

公告编号:HSRC-201703-04

公告来源:海康威视安全应急响应中心

初始发布时间:2017-03-14

漏洞概述:

海康威视部分IP Camera设备中存在一个权限提升安全漏洞。由于代码对用户传入参数检查不足,攻击者可能利用该漏洞提升权限,获取或修改设备信息。

漏洞编号:

 CVE-2017-7921,CVE-2017-7923

影响版本和修复版本:

受影响产品版本信息和修复信息:

 

产品名称 版本号 修复产品版本号 下载链接
DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 V5.4.41 build170310 点击下载
DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 V5.4.41 build170310 点击下载
DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 V5.4.41 build170309 点击下载
DS-2CD5x V5.3.2 build150515-V5.4.4 build161022 V5.4.41 build170310 点击下载
DS-2CD2xx5、DS-2CD3xx5 V5.3.1 build150410-V5.3.3 build150613 V5.4.41 build170312 点击下载
V5.3.5 build150906-V5.4.23 build161020 V5.4.41 build170310 点击下载
DS-2DEx、DS-2DFx V5.3.1 build150527-V5.4.4 build160927 V5.4.71 build170310 点击下载

影响后果:

攻击者可以利用这个安全漏洞提升权限。

版本获取途径:

用户可通过海康威视官网获取补丁/更新版本。

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
进入微信小程序,随时了解产品信息

获得更好的体验

您正在使用IE浏览器,我们建议您切换以下浏览器阅览