Products
DeepinView Series
Colorvu 3.0
Cable-Free Series
Solutions
SMB Solutions
Perimeter Protection
Other
Guanlan
Password Reset
Firmware Download
Product Selector
Toàn cầu VN
Commercial Display
X
Products
DeepinView Series
Colorvu 3.0
Cable-Free Series
Solutions
SMB Solutions
Perimeter Protection
Other
Guanlan
Password Reset
Firmware Download
Product Selector

Lỗ hổng thực thi lệnh từ xa trong một số điểm truy cập không dây Hikvision

 

    Lỗ hổng thực thi lệnh từ xa trong một số điểm truy cập không dây Hikvision

    Số SN: HSRC-202506-01

    Chỉnh sửa: Trung tâm Phản hồi An ninh củaHikvision (HSRC)

    Ngày phát hành ban đầu: 2025-06-13

     

    Tóm tắt

    Một số Điểm truy cập không dây Hikvision dễ bị tổn thương khi thực thi lệnh từ xa được xác thực do xác thực đầu vào không đủ. Những kẻ tấn công có thông tin xác thực hợp lệ có thể khai thác lỗ hổng này bằng cách gửi các gói được tạo thủ công chứa các lệnh độc hại đến các thiết bị bị ảnh hưởng, dẫn đến việc thực thi lệnh tùy ý.

     

    ID CVE

    CVE-2025-39240

     

    Chấm điểm:

    CVSS v3.1 được áp dụng trong tính điểm lỗ hổng này. (http://www.first.org/cvss/specification-document)

    Điểm cơ bản: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Các phiên bản bị ảnh hưởng và sửa chữa

    Mô hình Sản phẩm

    Phiên bản bị ảnh hưởng

    Phiên bản đã giải quyết

    DS-3WAP622G-SI

    V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    DS-3WAP623E-SI

    V1.1.5400 build240814 (E2254) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    DS-3WAP521-SI

    V1.1.5400 build240814 (E2254) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    DS-3WAP522-SI

    V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    DS-3WAP621E-SI

    V1.1.5400 build240814 (E2254) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    DS-3WAP622E-SI

    V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

    V1.1.6300 bản dựng250331 (R2263)

    Lấy Phiên bản Cố định

    Người dùng có thể tải xuống bản vá lỗi trên trang web chính thức củaHikvision.

     

    Nguồn Thông tin Lỗ hổng

    Lỗ hổng đã được báo cáo cho HSRC (Trung tâm Phản hồi An ninh Hikvision) của Hikvision bởi nhà nghiên cứu bảo mật độc lập exzettabyte.

     

    Liên hệ với chúng tôi

    Để báo cáo bất kỳ vấn đề bảo mật hoặc lỗ hổng nào trong các sản phẩm và giải pháp của Hikvision, vui lòng liên hệ với Trung tâm Phản hồi Bảo mật của Hikvision theo địa chỉ hsrc@hikvision.com.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

     

    Manage cookies Accept All
    Accept All Manage cookies
    Liên hệ bộ phận khinh doanh
    Dịch vụ trực tuyến
    Subscribe Newsletter
    Nơi mua
    Liên hệ với chúng tôi
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.