关于海康威视部分产品存在命令注入漏洞的安全公告

安全公告-海康威视部分产品存在命令注入漏洞
mediaIamge

公告编号:HSRC-202109-01

 

公告来源:海康威视安全应急响应中心

 

初始发布时间:2021-09-19

 

漏洞概述:

海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。

 

漏洞编号:

CVE-2021-36260

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分(http://www.first.org/cvss/specification-document)

基础得分:9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

临时得分:8.8 (E:P/RL:O/RC:C)

mediaIamge

影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)

 

序号

产品名称

受影响版本号

修复程序下载

1

DS-2CVxxxx

版本build日期在210625之前

点击下载

2

DS-2CD1xxx

点击下载

3

IPCxx

点击下载

4

DS-IPC-Bxx
DS-IPC-Txx

点击下载

5

DS-IPC-Exx
DS-IPC-Sxx
DS-IPC-Axx
DS-2XDxxxx

 

点击下载

6

DS-2CD2xxx

点击下载

7

DS-2CD3xxx

点击下载

8

(i)DS-2DCxxxx

点击下载

9

(i)DS-2DExxxx

点击下载

10

(i)DS-2PTxxxx

点击下载

11

(i)DS-2SE7xxxx

点击下载

12

DS-2DBxxxx

点击下载

13

DS-2DYHxxxx

点击下载

14

DS-2DY9xxxx

点击下载

15

iDS-2DY5Cxxx

点击下载

16

iDS-2DP9Cxxx-T4

点击下载

17

DS-2DY7xxx-CX(S5)
DS-2DF6xxx-CX(S6)
DS-2DF6Cxxx-CX(T2)

 

点击下载

18

iDS-2VY4xxxx

点击下载

19

iDS-EGDxxxx

点击下载

20

DS-2CD4xxx
DS-2CD5xxx

 

点击下载

21

DS-2CD6xxx

点击下载

22

DS-2CD7xxx
DS-GPZxxx

 

点击下载

23

DS-2CD8xxx

点击下载

24

DS-2XA8xxx

点击下载

25

DS-FCNxxxx

点击下载

26

iDS-2XM/CD6xxx

点击下载

27

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

 

 

点击下载

28

iDS-2VPDxxxx
iDS-2DPxxxx

点击下载

29

iDS-2PT9xxxx

点击下载

30

iDS-2SK7xxxx
iDS-2SK8xxxx

点击下载

31

iDS-2SR8xxxx

点击下载

32

iDS-2VSxxxx

点击下载

33

iDS-2VTxxxx

点击下载

34

iDS-GPZ2xxxx

点击下载

35

DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

 

 

点击下载

36

KBA18(C)-83x6FWD

点击下载

37

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
TBC-12xxx
TBC-26xxx

版本build日期在210702之前

 

 

点击下载

38

DS-2TD1xxx-xx
DS-2TD2xxx-xx

点击下载

39

DS-2TD51xx-xx/W/GLT
DS-2TD55xx-xx/W
DS-2TD65xx-xx/W

 

点击下载

40

DS-2TD41xx-xx/Wxx
DS-2TD62xx-xx/Wxx
DS-2TD81xx-xx/Wxx
DS-2TD91xx-xx/W
DS-2TD4xxx-xx/V2
DS-2TD55xx-xx/V2
DS-2TD6xxx-xx/V2
DS-2TD81xx-xx/V2
DS-2TD91xx-xx/V2

 

 

 

点击下载

41

DS-76xxN-Exx
DS-78xxN-Kxx
DS-NVR-K1xx
DS-NVR-K2xx

V4.30.210 Build201224-
V4.31.000 Build210511

 

点击下载

 

mediaIamge

影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)

 

序号

产品名称

受影响版本号

修复程序下载

1

DS-2CVxxxx

版本build日期在210625之前

点击下载

2

DS-2CD1xxx

点击下载

3

IPCxx

点击下载

4

DS-IPC-Bxx
DS-IPC-Txx

点击下载

5

DS-IPC-Exx
DS-IPC-Sxx
DS-IPC-Axx
DS-2XDxxxx

 

点击下载

6

DS-2CD2xxx

点击下载

7

DS-2CD3xxx

点击下载

8

(i)DS-2DCxxxx

点击下载

9

(i)DS-2DExxxx

点击下载

10

(i)DS-2PTxxxx

点击下载

11

(i)DS-2SE7xxxx

点击下载

12

DS-2DBxxxx

点击下载

13

DS-2DYHxxxx

点击下载

14

DS-2DY9xxxx

点击下载

15

iDS-2DY5Cxxx

点击下载

16

iDS-2DP9Cxxx-T4

点击下载

17

DS-2DY7xxx-CX(S5)
DS-2DF6xxx-CX(S6)
DS-2DF6Cxxx-CX(T2)

 

点击下载

18

iDS-2VY4xxxx

点击下载

19

iDS-EGDxxxx

点击下载

20

DS-2CD4xxx
DS-2CD5xxx

 

点击下载

21

DS-2CD6xxx

点击下载

22

DS-2CD7xxx
DS-GPZxxx

 

点击下载

23

DS-2CD8xxx

点击下载

24

DS-2XA8xxx

点击下载

25

DS-FCNxxxx

点击下载

26

iDS-2XM/CD6xxx

点击下载

27

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

 

 

点击下载

28

iDS-2VPDxxxx
iDS-2DPxxxx

点击下载

29

iDS-2PT9xxxx

点击下载

30

iDS-2SK7xxxx
iDS-2SK8xxxx

点击下载

31

iDS-2SR8xxxx

点击下载

32

iDS-2VSxxxx

点击下载

33

iDS-2VTxxxx

点击下载

34

iDS-GPZ2xxxx

点击下载

35

DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

 

 

点击下载

36

KBA18(C)-83x6FWD

点击下载

37

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
TBC-12xxx
TBC-26xxx

版本build日期在210702之前

 

 

点击下载

38

DS-2TD1xxx-xx
DS-2TD2xxx-xx

点击下载

39

DS-2TD51xx-xx/W/GLT
DS-2TD55xx-xx/W
DS-2TD65xx-xx/W

 

点击下载

40

DS-2TD41xx-xx/Wxx
DS-2TD62xx-xx/Wxx
DS-2TD81xx-xx/Wxx
DS-2TD91xx-xx/W
DS-2TD4xxx-xx/V2
DS-2TD55xx-xx/V2
DS-2TD6xxx-xx/V2
DS-2TD81xx-xx/V2
DS-2TD91xx-xx/V2

 

 

 

点击下载

41

DS-76xxN-Exx
DS-78xxN-Kxx
DS-NVR-K1xx
DS-NVR-K2xx

V4.30.210 Build201224-
V4.31.000 Build210511

 

点击下载

 

mediaIamge

影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)

 

序号

产品名称

受影响版本号

1

DS-2CVxxxx

点击下载

版本build日期在210625之前

2

DS-2CD1xxx

点击下载

3

IPCxx

点击下载

4

DS-IPC-Bxx
DS-IPC-Txx

点击下载

5

DS-IPC-Exx
DS-IPC-Sxx
DS-IPC-Axx
DS-2XDxxxx

点击下载

6

DS-2CD2xxx

点击下载

7

DS-2CD3xxx

点击下载

8

(i)DS-2DCxxxx

点击下载

9

(i)DS-2DExxxx

点击下载

10

(i)DS-2PTxxxx

点击下载

11

(i)DS-2SE7xxxx

点击下载

12

DS-2DBxxxx

点击下载

13

DS-2DYHxxxx

点击下载

14

DS-2DY9xxxx

点击下载

15

iDS-2DY5Cxxx

点击下载

16

iDS-2DP9Cxxx-T4

点击下载

17

DS-2DY7xxx-CX(S5)
DS-2DF6xxx-CX(S6)
DS-2DF6Cxxx-CX(T2)

点击下载

18

iDS-2VY4xxxx

点击下载

19

iDS-EGDxxxx

点击下载

20

DS-2CD4xxx
DS-2CD5xxx

点击下载

21

DS-2CD6xxx

点击下载

22

DS-2CD7xxx
DS-GPZxxx

点击下载

23

DS-2CD8xxx

点击下载

24

DS-2XA8xxx

点击下载

25

DS-FCNxxxx

点击下载

26

iDS-2XM/CD6xxx

点击下载

27

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

点击下载

28

iDS-2VPDxxxx
iDS-2DPxxxx

点击下载

29

iDS-2PT9xxxx

点击下载

30

iDS-2SK7xxxx
iDS-2SK8xxxx

点击下载

31

iDS-2SR8xxxx

点击下载

32

iDS-2VSxxxx

点击下载

33

iDS-2VTxxxx

点击下载

34

iDS-GPZ2xxxx

点击下载

35

DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

点击下载

36

KBA18(C)-83x6FWD

点击下载

37

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
TBC-12xxx
TBC-26xxx

点击下载

版本build日期在210702之前

38

DS-2TD1xxx-xx
DS-2TD2xxx-xx

点击下载

39

DS-2TD51xx-xx/W/GLT
DS-2TD55xx-xx/W
DS-2TD65xx-xx/W

点击下载

40

DS-2TD41xx-xx/Wxx
DS-2TD62xx-xx/Wxx
DS-2TD81xx-xx/Wxx
DS-2TD91xx-xx/W
DS-2TD4xxx-xx/V2
DS-2TD55xx-xx/V2
DS-2TD6xxx-xx/V2
DS-2TD81xx-xx/V2
DS-2TD91xx-xx/V2

点击下载

41

DS-76xxN-Exx
DS-78xxN-Kxx
DS-NVR-K1xx
DS-NVR-K2xx

点击下载

V4.30.210 Build201224-
V4.31.000 Build210511

mediaIamge

前提条件:

攻击者可连接到设备网络

 

攻击步骤:

发送特制的恶意报文

 

版本获取途径:

用户可通过海康威视官网获取补丁/更新版本。

 

漏洞来源:

该漏洞是由安全独立研究者Watchful IP报告给海康威视HSRC。

 

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
进入微信小程序,随时了解产品信息