<th id="txsw9"><track id="txsw9"></track></th>

  • <progress id="txsw9"></progress>

  • <rp id="txsw9"><object id="txsw9"><input id="txsw9"></input></object></rp>
    <ol id="txsw9"><object id="txsw9"></object></ol>
    <s id="txsw9"><object id="txsw9"></object></s>
    歡迎來到華信誠智能化安防網官方網站!
    打開客服菜單

    新聞中心

    contact us

    聯系我們

    深圳安防監控安裝 > 常見問題 > 關于??低暸c大華股份多款網絡攝像機產品存在身份認證繞過與配置文件密碼泄露等高危漏洞的安全公告
    關于??低暸c大華股份多款網絡攝像機產品存在身份認證繞過與配置文件密碼泄露等高危漏洞的安全公告
    編輯 :

    深圳安防監控公司

    時間 : 2019-12-19 11:14 瀏覽量 : 13

    安全公告編號:CNTA-2017-0050

    近期,國家信息安全漏洞共享平臺(CNVD)收錄了??低暸c大華股份網絡攝像機存在身份認證繞過漏洞、配置文件密碼泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。綜合利用上述漏洞,遠程攻擊者可利用漏洞提升權限或加密其他用戶身份獲取敏感信息,并控制網絡設備。由于漏洞利用較為簡單,有可能被黑客組織利用于傳播網絡病毒(如:蠕蟲)。

    一、漏洞情況分析

    Hikvision Cameras、Hikvision DS-2CD2xx2F-I 等系列為??低暎℉ikvision)公司(股票代碼:SZ.002415)的網絡攝像機產品;大華DH-IPC-HDBW23A0RN-ZS等系列設備為大華(DaHua)公司(股票代碼:SZ.002236)的網絡攝像機產品。多款網絡攝像機產品存在類似身份認證不當漏洞與配置文件密碼泄露漏洞,遠程攻擊者可利用漏洞提升權限或加密其他用戶身份獲取敏感信息,并控制網絡設備。

    詳情如下:

    CNVD對上述漏洞綜合評級為“高?!?。

    二、防護建議

    目前,??低暪竞痛笕A公司已及時給出了上述漏洞的安全解決方案,請訪問廠商主頁及時修復漏洞: 

    http://www.hikvision.com/us/about_10805.html

    http://www.hikvision.com/us/about_10807.html

    http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php

    http://us.dahuasecurity.com/en/us/Security-Bulletin_04032017.php

    若未能及時升級,建議可以通過臨時關閉網絡攝像機產品的遠程管理界面或認證端口來防范網絡攻擊。

    附:參考鏈接:

    http://www.securityfocus.com/bid/98312

    http://www.securityfocus.com/bid/98313

    https://nvd.nist.gov/vuln/detail/CVE-2017-7921

    https://nvd.nist.gov/vuln/detail/CVE-2017-7923

    https://nvd.nist.gov/vuln/detail/CVE-2017-7925

    https://nvd.nist.gov/vuln/detail/CVE-2017-7927

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-06977

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-08191

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-08192

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-06997



    國家計算機網絡應急技術處理協調中心湖南分中心(中文簡稱湖南省互聯網應急中心,英文簡稱HNCERT)是國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯網應急中心,英文簡稱CNCERT/CC)在湖南省的省級分中心,受CNCERT/CC與湖南省通信管理局的雙重領導,在湖南省作為公共互聯網網絡安全事件的“發現中心、通報中心、處置中心、技術支撐中心”,通過已有應急體系和自身技術平臺對我省公共互聯網絡相關的安全威脅進行常規和重點發現,并定期發布本省網絡安全情況通報,為我省公共互聯網、重要政府部門、電信運營企業、重要信息系統提供計算機網絡安全的發現、預警、通報、處置等技術支撐。         









    cache
    Processed in 0.004424 Second.
    棋牌娱乐游戏