SN-szám: HSRC-202506-01
Szerkesztés: Hikvision Security Response Center (HSRC)
Kezdeti megjelenési dátum: 2025-06-13
Összefoglaló
Bizonyos Hikvision vezeték nélküli hozzáférési pontok sebezhetők hitelesített távoli parancsvégrehajtással szemben az elégtelen bemeneti ellenőrzés miatt. Érvényes hitelesítő adatokkal rendelkező támadók kihasználhatják ezt a sérülékenységet azáltal, hogy speciálisan kialakított csomagokat küldenek az érintett eszközökre, melyek rosszindulatú parancsokat tartalmaznak, így lehetővé téve tetszőleges parancsok végrehajtását.
CVE-azonosító
CVE-2025-39240
Pontozás:
A CVSS v3.1 szabványt alkalmazzák a sebezhetőségi pontozás során. (http://www.first.org/cvss/specification-document)
Alap pontszám: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Érintett verziók és javítás
Termékmodell
|
Érintett verzió
|
Frissített verzió
|
DS-3WAP622G-SI
|
V1.1.5402 build241014 (E2254P02) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP623E-SI
|
V1.1.5400 build240814 (E2254) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP521-SI
|
V1.1.5400 build240814 (E2254) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP522-SI
|
V1.1.5402 build241014 (E2254P02) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP621E-SI
|
V1.1.5400 build240814 (E2254) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP622E-SI
|
V1.1.5402 build241014 (E2254P02) és az azt megelőző verziók
|
V1.1.6300 build250331 (R2263)
|