Lỗ hổng thực thi lệnh từ xa trong một số điểm truy cập không dây Hikvision

Lỗ hổng thực thi lệnh từ xa trong một số điểm truy cập không dây Hikvision

Số SN: HSRC-202506-01

Chỉnh sửa: Trung tâm Phản hồi An ninh củaHikvision (HSRC)

Ngày phát hành ban đầu: 2025-06-13

 

Tóm tắt

Một số Điểm truy cập không dây Hikvision dễ bị tổn thương khi thực thi lệnh từ xa được xác thực do xác thực đầu vào không đủ. Những kẻ tấn công có thông tin xác thực hợp lệ có thể khai thác lỗ hổng này bằng cách gửi các gói được tạo thủ công chứa các lệnh độc hại đến các thiết bị bị ảnh hưởng, dẫn đến việc thực thi lệnh tùy ý.

 

ID CVE

CVE-2025-39240

 

Chấm điểm:

CVSS v3.1 được áp dụng trong tính điểm lỗ hổng này. (http://www.first.org/cvss/specification-document)

Điểm cơ bản: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

 

Các phiên bản bị ảnh hưởng và sửa chữa

Mô hình Sản phẩm

Phiên bản bị ảnh hưởng

Phiên bản đã giải quyết

DS-3WAP622G-SI

V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

DS-3WAP623E-SI

V1.1.5400 build240814 (E2254) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

DS-3WAP521-SI

V1.1.5400 build240814 (E2254) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

DS-3WAP522-SI

V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

DS-3WAP621E-SI

V1.1.5400 build240814 (E2254) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

DS-3WAP622E-SI

V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó

V1.1.6300 bản dựng250331 (R2263)

Lấy Phiên bản Cố định

Người dùng có thể tải xuống bản vá lỗi trên trang web chính thức củaHikvision.

 

Nguồn Thông tin Lỗ hổng

Lỗ hổng đã được báo cáo cho HSRC (Trung tâm Phản hồi An ninh Hikvision) của Hikvision bởi nhà nghiên cứu bảo mật độc lập exzettabyte.

 

Liên hệ với chúng tôi

Để báo cáo bất kỳ vấn đề bảo mật hoặc lỗ hổng nào trong các sản phẩm và giải pháp của Hikvision, vui lòng liên hệ với Trung tâm Phản hồi Bảo mật của Hikvision theo địa chỉ hsrc@hikvision.com.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

 

Liên hệ với chúng tôi
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.