Bezpečnostní upozornění - zranitelnost řízení přístupu v některých produktech Hikvision Wireless Bridge

SN č. HSRC-202212-01

Edit: HSRC (centrum bezpečnostní odpovědnosti Hikvision):

Datum prvního vydání: 16.12.2022

Shrnutí

Webový server některých bezdrátových můstků společnosti Hikvision obsahuje zranitelnost řízení přístupu, kterou lze použít k získání oprávnění správce. Útočník může zranitelnost zneužít odesláním podvržených zpráv do postižených zařízení.

Společnost Hikvision vydala verzi opravující tuto chybu.

CVE ID

CVE-2022-28173

Bodování

V tomto bodování zranitelností je použita verze CVSS v3.

(http://www.first.org/cvss/specification-document)

Základní skóre: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Časové skóre: 8.2 (E:P/RL:O/RC:C)

Napadené verze a opravy (Pokud se aktualizace nezdaří, klikněte na online zákaznický servis a získejte pomoc)

Název produktu	Napadené verze	Oprava ke stažení
DS-3WF0AC-2NT	Verze nižší než V1.1.0	V1.1.0
DS-3WF01C-2N/O	Verze nižší než V1.0.4	V1.0.4

Předpoklad

Útočník má k zařízení síťový přístup.

Krok útoku

Pošlete speciálně vytvořenou škodlivou zprávu.

Získání opravených verzí

Uživatelé si mohou stáhnout záplaty/aktualizace na oficiálních stránkách společnosti Hikvision.

Zdroj informací o zranitelnosti:

Tuto zranitelnost nahlásili HSRC Souvik Kandar, Arko Dhar z týmu Redinent Innovations v Indii.

Kontaktujte nás

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

Kontakt

Hik-Partner Pro

Security Business Assistant. At Your Fingertips. Learn more

Scan and download the app

Download

Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.