<th id="nffvn"><noframes id="nffvn">
<th id="nffvn"><address id="nffvn"><th id="nffvn"></th></address></th>
<progress id="nffvn"></progress>
<th id="nffvn"><noframes id="nffvn"><th id="nffvn"></th><th id="nffvn"></th> <ruby id="nffvn"><video id="nffvn"><ruby id="nffvn"></ruby></video></ruby>
<progress id="nffvn"><noframes id="nffvn">
歡迎來到華信誠智能化安防網官方網站!
打開客服菜單

新聞中心

contact us

聯系我們

深圳安防監控安裝 > 常見問題 > 關于海康威視與大華股份多款網絡攝像機產品存在身份認證繞過與配置文件密碼泄露等高危漏洞的安全公告
關于海康威視與大華股份多款網絡攝像機產品存在身份認證繞過與配置文件密碼泄露等高危漏洞的安全公告
編輯 :

深圳安防監控公司

時間 : 2019-12-19 11:14 瀏覽量 : 158

安全公告編號:CNTA-2017-0050

近期,國家信息安全漏洞共享平臺(CNVD)收錄了海康威視與大華股份網絡攝像機存在身份認證繞過漏洞、配置文件密碼泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。綜合利用上述漏洞,遠程攻擊者可利用漏洞提升權限或加密其他用戶身份獲取敏感信息,并控制網絡設備。由于漏洞利用較為簡單,有可能被黑客組織利用于傳播網絡病毒(如:蠕蟲)。

一、漏洞情況分析

Hikvision Cameras、Hikvision DS-2CD2xx2F-I 等系列為海康威視(Hikvision)公司(股票代碼:SZ.002415)的網絡攝像機產品;大華DH-IPC-HDBW23A0RN-ZS等系列設備為大華(DaHua)公司(股票代碼:SZ.002236)的網絡攝像機產品。多款網絡攝像機產品存在類似身份認證不當漏洞與配置文件密碼泄露漏洞,遠程攻擊者可利用漏洞提升權限或加密其他用戶身份獲取敏感信息,并控制網絡設備。

詳情如下:

CNVD對上述漏洞綜合評級為“高危”。

二、防護建議

目前,海康威視公司和大華公司已及時給出了上述漏洞的安全解決方案,請訪問廠商主頁及時修復漏洞: 

http://www.hikvision.com/us/about_10805.html

http://www.hikvision.com/us/about_10807.html

http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php

http://us.dahuasecurity.com/en/us/Security-Bulletin_04032017.php

若未能及時升級,建議可以通過臨時關閉網絡攝像機產品的遠程管理界面或認證端口來防范網絡攻擊。

附:參考鏈接:

http://www.securityfocus.com/bid/98312

http://www.securityfocus.com/bid/98313

https://nvd.nist.gov/vuln/detail/CVE-2017-7921

https://nvd.nist.gov/vuln/detail/CVE-2017-7923

https://nvd.nist.gov/vuln/detail/CVE-2017-7925

https://nvd.nist.gov/vuln/detail/CVE-2017-7927

http://www.cnvd.org.cn/flaw/show/CNVD-2017-06977

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08191

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08192

http://www.cnvd.org.cn/flaw/show/CNVD-2017-06997



國家計算機網絡應急技術處理協調中心湖南分中心(中文簡稱湖南省互聯網應急中心,英文簡稱HNCERT)是國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯網應急中心,英文簡稱CNCERT/CC)在湖南省的省級分中心,受CNCERT/CC與湖南省通信管理局的雙重領導,在湖南省作為公共互聯網網絡安全事件的“發現中心、通報中心、處置中心、技術支撐中心”,通過已有應急體系和自身技術平臺對我省公共互聯網絡相關的安全威脅進行常規和重點發現,并定期發布本省網絡安全情況通報,為我省公共互聯網、重要政府部門、電信運營企業、重要信息系統提供計算機網絡安全的發現、預警、通報、處置等技術支撐。         









cache
Processed in 0.007553 Second.
中文字幕2020永久在线,中文字字幕在线中文乱码不卡,中文字幕精品无码一区二区三区