在线永久免费观看黄网站,亚洲V欧美V国产V在线观看

安全公告編號(hào):CNTA-2017-0050

安全公告編號(hào):

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了?？低暸c大華股份網(wǎng)絡(luò)攝像機(jī)存在身份認(rèn)證繞過漏洞、配置文件密碼泄露等漏洞（CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997）。綜合利用上述漏洞，遠(yuǎn)程攻擊者可利用漏洞提升權(quán)限或加密其他用戶身份獲取敏感信息，并控制網(wǎng)絡(luò)設(shè)備。由于漏洞利用較為簡(jiǎn)單，可能被黑客組織利用于傳播網(wǎng)絡(luò)病毒（如：蠕蟲）。

一、漏洞情況分析

Hikvision DS-2CD2xx5等系列為?？低暎℉ikvision）公司（股票代碼：SZ.002415）的網(wǎng)絡(luò)攝像機(jī)產(chǎn)品；大華DH-IPC-HDBW23A0RN-ZS等系列設(shè)備為大華（DaHua）公司（股票代碼：SZ.002236）的網(wǎng)絡(luò)攝像機(jī)產(chǎn)品。多款網(wǎng)絡(luò)攝像機(jī)產(chǎn)品存在類似身份認(rèn)證不當(dāng)漏洞與配置文件密碼泄露漏洞，遠(yuǎn)程攻擊者可利用漏洞提升權(quán)限或加密其他用戶身份獲取敏感信息，并控制網(wǎng)絡(luò)設(shè)備。

詳情如下：

漏洞編號(hào)	漏洞描述	主要影響產(chǎn)品
CNVD-2017-06977、CVE-2017-7921	?？低暥鄠€(gè)網(wǎng)絡(luò)攝像機(jī)產(chǎn)品存在身份認(rèn)證不當(dāng)漏洞，應(yīng)用程序沒有充分或正確地驗(yàn)證用戶，則會(huì)出現(xiàn)不正確的身份驗(yàn)證漏洞?？赡軙?huì)允許攻擊者在系統(tǒng)上升級(jí)其權(quán)限，并獲取敏感信息。	國(guó)內(nèi)銷售版本： DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 DS-2CD5x?? V5.3.2 build150515-V5.4.4 build161022 DS-2CD2xx5、DS-2CD3xx5?? V5.3.1 build150410-V5.3.3 build150613 ??? V5.3.5 build150906-V5.4.23 build161020 DS-2DEx、DS-2DFx? V5.3.1 build150527-V5.4.4 build160927 ? 海外銷售版本： DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 Build 160530 DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401 DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125 DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414 DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421 DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928 DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106
CNVD-2017-08191、CVE-2017-7923	?？低暥嗫顢z像機(jī)配置文件存在問題，攻擊者可以利用該漏洞導(dǎo)致用戶可提升權(quán)限或假冒另一用戶的身份，從而訪問敏感信息。	國(guó)內(nèi)銷售版本： DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 DS-2CD5x?? V5.3.2 build150515-V5.4.4 build161022 DS-2CD2xx5、DS-2CD3xx5?? V5.3.1 build150410-V5.3.3 build150613 ??? V5.3.5 build150906-V5.4.23 build161020 DS-2DEx、DS-2DFx? V5.3.1 build150527-V5.4.4 build160927 ? 海外銷售版本： DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 Build 160530 DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401 DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125 DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414 DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421 DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928 DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106
CNVD-2017-08192、CVE-2017-7925	大華(Dahua)多款數(shù)字錄像機(jī)和IP攝像機(jī)被發(fā)現(xiàn)密碼直接保存在配置文件中，攻擊者可利用該漏洞假冒特權(quán)用戶的身份并獲得對(duì)敏感信息的訪問權(quán)。	DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3, and DHI-HCVR58A32S-S2
CNVD-2017-06997、CVE-2017-7927	大華(Dahua)的多款網(wǎng)絡(luò)攝像機(jī)存在身份驗(yàn)證漏洞。設(shè)備使用用戶密碼hash值替代密碼本身來驗(yàn)證身份，這可能允許攻擊者不獲得實(shí)際密碼的情況下繞過身份驗(yàn)證，獲得設(shè)備權(quán)限。	Dahuasecurity DHI-HCVR58A32S-S2 0 Dahuasecurity DHI-HCVR51A08HE-S3 0 Dahuasecurity DHI-HCVR51A04HE-S3 0 Dahuasecurity DH-SD6CXX 0 Dahuasecurity DH-NVR1XXX 0 Dahuasecurity DH-IPC-HFW4XXX 0 Dahuasecurity DH-IPC-HFW2XXX 0 Dahuasecurity DH-IPC-HFW1XXX 0 Dahuasecurity DH-IPC-HDW4XXX 0 Dahuasecurity DH-IPC-HDW2XXX 0 Dahuasecurity DH-IPC-HDW1XXX 0 Dahuasecurity DH-IPC-HDBW23A0RN-ZS 0 Dahuasecurity DH-IPC-HDBW13A0SN 0 Dahuasecurity DH-HCVR5XXX 0 Dahuasecurity DH-HCVR4XXX 0