多款Hikvision Cameras不正确身份验证漏洞
CVE编号
CVE-2017-7921利用情况
暂无补丁情况
N/A披露时间
2017-05-06漏洞描述
Hikvision Cameras是海康公司生产的一款相机。 多款Hikvision Cameras存在不正确身份验证漏洞。攻击者可以利用该漏洞获取敏感信息,绕过身份验证机制并危及用户帐户。解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.hikvision.com/
参考链接 |
|
|---|---|
| http://www.hikvision.com/us/about_10805.html | |
| http://www.securityfocus.com/bid/98313 | |
| https://ghostbin.com/paste/q2vq2 | |
| https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2032-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2112-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2132-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2212-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2232-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2312-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2332-i_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2412f-i(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2432f-i(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2512f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2532f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2612f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2632f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2712f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2732f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i3_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i5_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd2t32-i8_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012f-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4012fwd-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4024f-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(a)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(p)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4032fwd-(w)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4112f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4112fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4124f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4132fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4212fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4224f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4232fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4312f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4324f-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(h)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(s)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd4332fwd-i(z)_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd63xx_series_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2cd6412fwd_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hikvision | ds-2dfx_series_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2032-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2112-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2132-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2212-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2232-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2312-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2332-i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2412f-i(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2432f-i(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2512f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2532f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2612f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2632f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2712f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2732f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd2t32-i8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012f-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4012fwd-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4024f-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(a) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4032fwd-(w) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4112f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4112fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4124f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4132fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4212fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4224f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4232fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4312f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4324f-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(s) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd4332fwd-i(z) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd63xx_series | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2cd6412fwd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hikvision | ds-2dfx_series | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论