区域/语言
返回
X

关于海康威视部分通用CVR\CVS产品存在漏洞的安全公告

安全公告-海康威视部分通用CVR\CVS 产品存在安全漏洞

mediaIamge

公告编号:HSRC-202206-01

 

公告来源:海康威视安全应急响应中心

 

初始发布时间:2022-06-23

 

漏洞概述:

海康威视部分通用 CVR\CVS 产品中的 web 模块存在以下安全漏洞:

(1)由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以执行受限命令。

(2)由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致跨站脚本攻击。

 

海康威视已发布版本修复该漏洞。

 

漏洞编号:

CVE-2022-28171

CVE-2022-28172

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分(http://www.first.org/cvss/specification-document

 

CVE-2022-28171

基础得分:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

临时得分:6.7 (/E:P/RL:O/RC:C)

 

CVE-2022-28172

基础得分:6.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)

临时得分:5.9 (E:P/RL:O/RC:C)

mediaIamge

影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)

受影响设备名称

受影响版本号

修复程序下载

修复版本

DS-A71024/36/48/72R

 

 

 

V2.3.8-3及之前版本

 

 

 

 

补丁包下载及操作手册

修复版本为各版本sp3或者sp3以上版本

DS-A80624/36/48S

DS-A81016S

DS-A72024/36/48/72R

DS-A80216S

DS-A80316S

DS-A82024D

iVMS-3000C-H04/16/24

DS-A71024/36/48R-CVS

 

 

V1.1.4及之前版本

 

可以联系所在城市分公司(点击查看联系方式)或海康客服(点击咨询)获取支持

修复版本为各版本sp3或者sp3以上版本

DS-A72024/36/48R-CVS

DS-A82024D-CVS

DS-A81016S-CVS
mediaIamge

前提条件:

攻击者可连接到设备网络

 

攻击步骤:

发送特制的恶意报文

 

版本获取途径:

用户可通过海康威视官网获取补丁/更新版本。

 

漏洞来源:

该漏洞是由安全独立研究者Thurein Soe报告给海康威视HSRC。

 

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
在线咨询
项目咨询
投诉与建议
进入微信小程序 随时了解产品信息
联系我们
在线咨询
项目咨询
投诉与建议
进入微信小程序,随时了解产品信息

获得更好的体验

您正在使用IE浏览器,我们建议您切换以下浏览器阅览