上一篇
海康威视部分产品萤石云存在安全权限绕过漏洞:HSRC-202311-03
公告编号:HSRC-202311-03
公告来源:海康威视安全应急响应中心
初始发布时间:2023-11-23
更新发布时间:2023-12-04
漏洞概述:
海康威视部分产品萤石云功能模块存在一个权限绕过漏洞,攻击者可以通过向设备发送特定构造的攻击报文获取或修改设备信息。
漏洞编号:
CVE-2023-48121
漏洞评分:
该漏洞使用CVSS v3.1标准进行分级评分(http://www.first.org/cvss/specification-document)
基础得分:8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)
| 序号 | 产品名称 | 受影响版本号 | 修复版本下载 |
| 1 | DS-2CD1xxx | 版本日期在231110之前 | 点击下载 |
| 2 | DS-2CD2xxx | 版本日期在230614之前 | 点击下载 |
| 3 | DS-2CD3xxx | 版本日期在230629之前 | 点击下载 |
| 4 | DS-IPC-XXX | 版本日期在230630之前 | 点击下载 |
| 5 | DS-2CD5xxx | 版本日期在230807之前 | 点击下载 |
| 6 | DS-2CD6xxx | 版本日期在230808之前 | 点击下载 |
| 7 | DS-2CD7xxx | 版本日期在230804之前 | 点击下载 |
| 8 | DS-2CD8xxx | 版本日期在230804之前 | 点击下载 |
| 9 | DS-2XE6xxx DS-2XE8xxx DS-2XC8xxx DS-2XC6xxx | 版本日期在230614之前 | 点击下载 |
| 10 | DS-2XS6xxx | 版本日期在230919之前 | 点击下载 |
| 11 | DS-2PTxxx | 版本日期在230722之前 | 点击下载 |
| 12 | DS-2DExxx | 版本日期在230722之前 | 点击下载 |
| 13 | DS-2DYxxx | 版本日期在230722之前 | 点击下载 |
| 14 | iDS-2DExxx iDS-2PTxxx | 版本日期在230722之前 | 点击下载 |
| 15 | iDS-2DYxxx | 版本日期在230722之前 | 点击下载 |
| 16 | iDS-2DP8Axxx | 版本日期在230722之前 | 点击下载 |
| 17 | iDS-2SE7xxx | 版本日期在230722之前 | 点击下载 |
| 18 | DS-2DF6xxx | 版本日期在230804之前 | 点击下载 |
| 19 | DS-2DF8xxx | 版本日期在230803之前 | 点击下载 |
| 20 | DS-2DF9xxx | 版本日期在230803之前 | 点击下载 |
| 21 | iDS-2VPDxxx | 版本日期在230814之前 | 点击下载 |
| 22 | iDS-2DPxxx | 版本日期在230722之前 | 点击下载 |
| 23 | iDS-2PT9xxx | 版本日期在230823之前 | 点击下载 |
| 24 | iDS-2SK7xxx | 版本日期在230814之前 | 点击下载 |
| 25 | iDS-2SK8xxx | 版本日期在230814之前 | 点击下载 |
| 26 | iDS-2VSxxx | 版本日期在230823之前 | 点击下载 |
| 27 | DS-78xxN-Z2/X DS-79xxN-Z4/X DS-88xxN-Z8/X DS-78xxN-Z1/X(C) DS-78xxN-Z1/X(D) DS-78xxN-Z2/X(B) DS-79xxN-Z4/X(B) DS-88xxN-Z8/X(B) | 版本日期在230819之前 | 点击下载 |
| 28 | DS-78xxN-R2(B) DS-79xxN-R4(B) DS-88xxN-R8(B) DS-78xxN-R2(C) DS-79xxN-R4(C) DS-8816N-R8(C) DS-8832N-R8(C) DS-8864N-R8(C)(V2) DS-78xxN-Q1 DS-78xxN-Q2 HNVR54xx-V2 | 版本日期在230620之前 | 点击下载 |
| 29 | DS-78xxN-K1/C(D) DS-78xxN-K1(D) DS-78xxN-K2(D) HNVR51xx HNVR52xx DS-71xxN-F1(C) DS-7104N-SN(D) DS-71xxN-F1(E) DS-78xxN-F1(C) DS-78xxN-F1(D) DS-78xxN-F1(E) DS-78xxN-M1 DS-78xxN-G1 HNVR11xx-V2 HNVR31xx-V2 HNVR11xx-V3 HNVR31xx-V3 DS-NVR-F104/P/4G | 版本日期在230707之前 | 点击下载 |
| 30 | DS-78XXN-R2 DS-78XXN-R4 DS-79XXN-K4 DS-88XXN-R8 | 版本日期在230712之前 | 点击下载 |
| 31 | DS-78xxN-F1/SSD-1T DS-78xxN-F1/SSD-2T HNVR31XX/SSD-1T HNVR31XX/SSD-2T | 版本日期在230925之前 | 点击下载 |
修复方案获取途径:
用户可通过海康威视官网获取补丁/更新版本。
漏洞来源:
该漏洞是由Joern (@joerngermany)发现并报告给萤石安全团队。
联系渠道:
关于海康威视产品和解决方案的安全问题,可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!
![[等保测评]Web应用防火墙WAF产品汇总](https://www.cmd8.com/zb_users/cache/thumbs/1dfea8d94b33496d62db7b0b4a141640-250-170-1.jpg)
![[等保测评]Web应用防火墙WAF产品汇总](https://www.cmd8.com/zb_users/cache/thumbs/1dfea8d94b33496d62db7b0b4a141640-120-90-1.jpg)
![[模拟AP] 无线终端搜索到信号连不上怎么办?](http://i.cmd8.com/zb_users/upload/2024/11/20241111103258173129237886805.png)
![无线网卡]提示配置ICS失败,怎么办?](http://i.cmd8.com/zb_users/upload/2024/11/20241111103058173129225814051.png)
