关注我们
安全通告
安全预警-海康威视部分IP Camera设备存在权限提升安全漏洞
时间:2017-03-14发布出处:

预警编号:HSRC-201703-04

公告来源:海康威视安全应急响应中心

初始发布时间:2017-03-14

漏洞概述:

海康威视部分IP Camera设备中存在一个权限提升安全漏洞。由于代码对用户传入参数检查不足,攻击者可能利用该漏洞提升权限,获取或修改设备信息。

漏洞编号:

暂未被CVE收录

影响版本和修复版本:

受影响产品版本信息和修复信息:

 

产品名称版本号修复产品版本号下载链接
DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D)V5.3.1 build150417-V5.4.23 build161020V5.4.41 build170310点击下载
DS-2CD3x10(C)V5.4.0 build160415-V5.4.4 build161105V5.4.41 build170310点击下载
DS-2CD4x2xFWDV5.2.0 build140721-V5.4.20 build160714V5.4.41 build170309点击下载
DS-2CD5xV5.3.2 build150515-V5.4.4 build161022V5.4.41 build170310点击下载
DS-2CD2xx5、DS-2CD3xx5V5.3.1 build150410-V5.3.3 build150613V5.4.41 build170312点击下载
V5.3.5 build150906-V5.4.23 build161020V5.4.41 build170310点击下载
DS-2DEx、DS-2DFxV5.3.1 build150527-V5.4.4 build160927V5.4.71 build170310点击下载

 

影响后果:

攻击者可以利用这个安全漏洞提升权限。

版本获取途径:

用户可通过海康威视官网获取补丁/更新版本。

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

©2013杭州海康威视数字技术股份有限公司 版权所有 浙ICP备200903225号 Powered by Mountor