关于海康威视部分IP Camera设备存在权限提升安全漏洞的安全公告

交通秩序管控子行业面向交通管理秩序部门，完成交通信号控制、道路组织优化、交通评价诊断、诱导信息发布、静态交通管理、重点车辆管控等重点业务内容。随着大数据、物联网等技术的大力发展，海康威视秩序管控系统在新技术赋能下，充分发挥信号机及前端物联感知设备的边缘节点、边缘域的数据感知、汇聚、处理、控制的优势，结合AI TRAFFIC 交通认知引擎能力、数据治理能力、精细化场景算法应用能力，建立边缘节点、边缘域、云中心分级统一的智能应用系统，实现交通问题发现、交通时空划分、信号配时优化、动态车道管理、交通效果评价、交通仿真推演、交通诱导与信息发布、动态限时停车、重点车辆管控等核心应用能力，支撑不同城市级别和管控需求的用户开展交通出行管理服务，让管理更高效、让道路更有序、让出行更美好。

公告编号：HSRC-201703-04

公告来源：海康威视安全应急响应中心

初始发布时间：2017-03-14

漏洞概述：

海康威视部分IP Camera设备中存在一个权限提升安全漏洞。由于代码对用户传入参数检查不足，攻击者可能利用该漏洞提升权限，获取或修改设备信息。

漏洞编号：

CVE-2017-7921,CVE-2017-7923

影响版本和修复版本：

受影响产品版本信息和修复信息：

产品名称	版本号	修复产品版本号	下载链接
DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D)	V5.3.1 build150417-V5.4.23 build161020	V5.4.41 build170310	点击下载
DS-2CD3x10(C)	V5.4.0 build160415-V5.4.4 build161105	V5.4.41 build170310	点击下载
DS-2CD4x2xFWD	V5.2.0 build140721-V5.4.20 build160714	V5.4.41 build170309	点击下载
DS-2CD5x	V5.3.2 build150515-V5.4.4 build161022	V5.4.41 build170310	点击下载
DS-2CD2xx5、DS-2CD3xx5	V5.3.1 build150410-V5.3.3 build150613	V5.4.41 build170312	点击下载
DS-2CD2xx5、DS-2CD3xx5	V5.3.5 build150906-V5.4.23 build161020	V5.4.41 build170310	点击下载
DS-2DEx、DS-2DFx	V5.3.1 build150527-V5.4.4 build160927	V5.4.71 build170310	点击下载

影响后果：

攻击者可以利用这个安全漏洞提升权限。

版本获取途径：

用户可通过海康威视官网获取补丁/更新版本。

联系渠道：

关于海康威视产品和解决方案的安全问题，可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢！

关于海康威视部分IP Camera设备存在权限提升安全漏洞的安全公告

安全公告-海康威视部分IP Camera设备存在权限提升安全漏洞

获得更好的体验