Notificação de segurança - Vulnerabilidade do controlo de acesso em alguns produtos Hikvision Wireless Bridge
N.º SN HSRC-202212-01
Editar: Centro de Resposta à Segurança da Hikvision (HSRC)
Data de publicação original: 2022-12-16
Resumo
O servidor Web de alguns produtos de ponte sem fios Hikvision tem uma vulnerabilidade de controlo de acesso que pode ser utilizada para obter a permissão de administrador. O atacante pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afectados.
A Hikvision lançou uma versão para corrigir a vulnerabilidade.
ID DO CVE
CVE-2022-28173
Pontuação
Esta pontuação de vulnerabilidades adotou o CVSS v3.
(http://www.first.org/cvss/specification-document)
Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Pontuação temporal: 8.2 (E:P/RL:O/RC:C)
Versões afectadas e correcções (Se a atualização falhar, clique no serviço de apoio ao cliente online para obter ajuda)
| Nome do produto | Versões afetadas | Corrigir a transferência |
| DS-3WF0AC-2NT | Versões inferiores a V1.1.0 | V1.1.0 |
| DS-3WF01C-2N/O | Versões inferiores a V1.0.4 | V1.0.4 |
Pré-condição
O atacante tem acesso de rede ao dispositivo.
Passo de ataque
Envio de uma mensagem maliciosa criada especificamente para o efeito.
Obtenção de versões corrigidas
Os utilizadores podem descarregar patches/atualizações no sítio Web oficial da Hikvision.
Fonte de informação sobre a vulnerabilidade:
Esta vulnerabilidade foi comunicada ao HSRC por Souvik Kandar, Arko Dhar da equipa da Redinent Innovations na Índia.
Contacte-nos
Para comunicar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hikvision.com.
A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
New Products
Seletor de produtos
Principais tecnologias
Hikvision License Activation
App Store Hikvision
