文章总结： 海康威视多款无线接入点存在高危漏洞CVE-2026-0709，因输入验证不足允许已认证攻击者执行任意命令，CVSS评分7.2。该漏洞影响特定固件版本的DS-3WAP系列设备。官方已发布修复固件，建议立即升级至V1.1.6601build251223版本，并加强身份验证机制和网络分段监控以规避风险。 综合评分： 85 文章分类： 漏洞预警,IoT安全,漏洞分析

海康威视无线接入点漏洞可导致恶意命令执行

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月3日 19:01 北京

已披露一个影响多款海康威视无线接入点（WAP）型号的严重认证命令执行漏洞。

该漏洞编号为 CVE-2026-0709，源于设备固件中输入验证不足，可能允许拥有有效凭据的攻击者在受影响的系统上执行任意命令。

该漏洞的 CVSS v3.1 基本得分为 7.2，表明其构成高危威胁。

根据该公告，能够通过身份验证的攻击者可以直接向无线接入点 (WAP) 发送包含恶意命令的特制数据包，从而绕过关键的安全控制。

由于这种攻击方式需要有效的凭证，因此可以绕过网络边界防御，这在用户身份验证已被破坏或存在内部威胁的环境中尤其危险。

受影响的型号和时间表

| 受影响的模型 | 易受攻击的固件版本 | | — | — | | DS-3WAP521-SI | V1.1.6303 build250812 及更早版本 | | DS-3WAP522-SI | V1.1.6303 build250812 及更早版本 | | DS-3WAP621E-SI | V1.1.6303 build250812 及更早版本 | | DS-3WAP622E-SI | V1.1.6303 build250812 及更早版本 | | DS-3WAP623E-SI | V1.1.6303 build250812 及更早版本 | | DS-3WAP622G-SI | V1.1.6303 build250812 及更早版本 |

海康威视发布了修复后的固件版本（V1.1.6601 build 251223），解决了所有受影响设备上的漏洞。

该漏洞最初由独立安全研究员 exzettabyte 于 2026 年 1 月 30 日报告。

部署这些WAP 型号的组织应立即优先更新到已解决的固件版本，以降低被攻击的风险。

漏洞详情及影响

这种漏洞的身份验证特性使其对企业环境尤其令人担忧。

虽然攻击者必须拥有有效的设备凭证，但被盗用的用户帐户、被窃取的凭证或内部威胁都可以成为攻击入口。

一旦通过身份验证，由于输入验证不足，威胁行为者可以注入并执行具有设备权限的任意命令，从而可能导致系统完全被攻破。

使用受影响的海康威视无线接入点 (WAP) 型号的组织应立即采取行动。补丁程序可从海康威视官方支持门户网站下载。

管理员应在其基础架构中的所有易受攻击设备上部署固件版本 V1.1.6601 build 251223。

同时，各组织应审查访问控制措施，并实施强有力的身份验证机制，以限制只有授权人员才能访问设备。

对于无法立即进行修补的组织，实施网络分段以限制设备访问并监控身份验证日志中的可疑活动可以提供临时保护。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《海康威视无线接入点漏洞可导致恶意命令执行》