Số SN: HSRC-202506-01
Chỉnh sửa: Trung tâm Phản hồi An ninh củaHikvision (HSRC)
Ngày phát hành ban đầu: 2025-06-13
Tóm tắt
Một số Điểm truy cập không dây Hikvision dễ bị tổn thương khi thực thi lệnh từ xa được xác thực do xác thực đầu vào không đủ. Những kẻ tấn công có thông tin xác thực hợp lệ có thể khai thác lỗ hổng này bằng cách gửi các gói được tạo thủ công chứa các lệnh độc hại đến các thiết bị bị ảnh hưởng, dẫn đến việc thực thi lệnh tùy ý.
ID CVE
CVE-2025-39240
Chấm điểm:
CVSS v3.1 được áp dụng trong tính điểm lỗ hổng này. (http://www.first.org/cvss/specification-document)
Điểm cơ bản: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Các phiên bản bị ảnh hưởng và sửa chữa
Mô hình Sản phẩm
|
Phiên bản bị ảnh hưởng
|
Phiên bản đã giải quyết
|
DS-3WAP622G-SI
|
V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|
DS-3WAP623E-SI
|
V1.1.5400 build240814 (E2254) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|
DS-3WAP521-SI
|
V1.1.5400 build240814 (E2254) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|
DS-3WAP522-SI
|
V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|
DS-3WAP621E-SI
|
V1.1.5400 build240814 (E2254) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|
DS-3WAP622E-SI
|
V1.1.5402 build241014 (E2254P02) và các phiên bản trước đó
|
V1.1.6300 bản dựng250331 (R2263)
|