海康威视多款摄像机配置文件密码漏洞
CVE编号
CVE-2017-7923利用情况
暂无补丁情况
N/A披露时间
2017-05-06漏洞描述
Hikvision DS-2CD2xx2F-I Series等都是中国海康威视(Hikvision)公司的网络摄像头产品。 海康威视多款摄像机存在配置文件密码漏洞,攻击者可以利用该漏洞导致用户可提升权限或假冒另一用户的身份,从而访问敏感信息。解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:http://www.hikvision.com/us/about_10807.html
参考链接 |
|
|---|---|
| http://www.hikvision.com/us/about_10807.html | |
| http://www.securityfocus.com/bid/98313 | |
| https://ghostbin.com/paste/q2vq2 | |
| https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2032-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2112-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2132-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2212-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2232-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2312-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2332-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2412f-i(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2432f-i(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2512f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2532f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2612f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2632f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2712f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2732f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i3_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i8_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4112f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4112fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4124f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4132fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd63xx_series_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd6412fwd_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2dfx_series_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2032-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2112-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2132-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2212-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2232-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2312-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2332-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2412f-i(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2432f-i(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2512f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2532f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2612f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2632f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2712f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2732f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4112f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4112fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4124f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4132fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd63xx_series | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd6412fwd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2dfx_series | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论