欢迎来到华信诚智能化betway必威官网app网官方网站!
在线留言 网站地图 百度蜘蛛
打开客服菜单

新闻中心

  • 公司动态
  • 业界资讯
    • Main business

    主营业务

  • 智慧betway必威官网app系统工程
  • 数字视频必威体育app下载地址系统
  • 人行通道管理系统
  • 周界红外报警系统
  • 智能停车场系统工程
  • 车位引导系统
  • 访客管理系统
  • 在/离线巡更系统
  • 视频会议系统
  • 呼叫对讲系统
  • 生物识别门禁系统
  • 楼宇对讲系统工程
  • 建筑智能化系统
  • 可视楼宇对讲系统
  • 智能家居系统
  • 物业管理信息化系统
  • 计算机网络系统
  • 电梯梯控系统
  • 楼宇自控系统
  • 智能照明系统
  • 广播系统
  • 会议系统
  • 新能源充电系统
  • 综合布线系统
  • 弱电系统工程
  • 大屏幕显示系统
  • 户外LED显示屏系统
  • LCD液晶屏截接屏
  • 室内小间距LED显示
  • DLP无缝拼接屏显示
  • 工程投影显示系统
  • 计算机信息系统集成
  • 计算机硬件集成
  • 信息化软件集成
  • 机房监测系统
  • 灾害预警及监测系统
  • 无线WIFI覆盖系统
  • 机房建设系统
  • 信息发布系统
  • UPS不间断供电系统
  • 综合布线系统工程
  • 广播电视系统工程
  • 机房控制系统工程
  • 网络通讯系统工程
    • contact us

    联系我们

    深圳betway必威官网app必威体育app下载地址安装 > 常见问题 > 关于海康威视与大华股份多款网络摄像机产品存在身份认证绕过与配置文件密码泄露等高危漏洞的安全公告
    关于海康威视与大华股份多款网络摄像机产品存在身份认证绕过与配置文件密码泄露等高危漏洞的安全公告
    编辑 :

    深圳betway必威官网app必威体育app下载地址公司

    时间 : 2019-12-19 11:14 浏览量 : 131

    安全公告编号:CNTA-2017-0050

    近期,国家信息安全漏洞共享平台(CNVD)收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。综合利用上述漏洞,远程攻击者可利用漏洞提升权限或加密其他用户身份获取敏感信息,并控制网络设备。由于漏洞利用较为简单,有可能被黑客组织利用于传播网络病毒(如:蠕虫)。

    一、漏洞情况分析

    Hikvision Cameras、Hikvision DS-2CD2xx2F-I 等系列为海康威视(Hikvision)公司(股票代码:SZ.002415)的网络摄像机产品;大华DH-IPC-HDBW23A0RN-ZS等系列设备为大华(DaHua)公司(股票代码:SZ.002236)的网络摄像机产品。多款网络摄像机产品存在类似身份认证不当漏洞与配置文件密码泄露漏洞,远程攻击者可利用漏洞提升权限或加密其他用户身份获取敏感信息,并控制网络设备。

    详情如下:

    CNVD对上述漏洞综合评级为“高危”。

    二、防护建议

    目前,海康威视公司和大华公司已及时给出了上述漏洞的安全解决方案,请访问厂商主页及时修复漏洞: 

    http://www.hikvision.com/us/about_10805.html

    http://www.hikvision.com/us/about_10807.html

    http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php

    http://us.dahuasecurity.com/en/us/Security-Bulletin_04032017.php

    若未能及时升级,建议可以通过临时关闭网络摄像机产品的远程管理界面或认证端口来防范网络攻击。

    附:参考链接:

    http://www.securityfocus.com/bid/98312

    http://www.securityfocus.com/bid/98313

    https://nvd.nist.gov/vuln/detail/CVE-2017-7921

    https://nvd.nist.gov/vuln/detail/CVE-2017-7923

    https://nvd.nist.gov/vuln/detail/CVE-2017-7925

    https://nvd.nist.gov/vuln/detail/CVE-2017-7927

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-06977

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-08191

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-08192

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-06997



    国家计算机网络应急技术处理协调中心湖南分中心(中文简称湖南省互联网应急中心,英文简称HNCERT)是国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT/CC)在湖南省的省级分中心,受CNCERT/CC与湖南省通信管理局的双重领导,在湖南省作为公共互联网网络安全事件的“发现中心、通报中心、处置中心、技术支撑中心”,通过已有应急体系和自身技术平台对我省公共互联网络相关的安全威胁进行常规和重点发现,并定期发布本省网络安全情况通报,为我省公共互联网、重要政府部门、电信运营企业、重要信息系统提供计算机网络安全的发现、预警、通报、处置等技术支撑。         









    上一篇:小身材,大视野 | 海康威视4K会议摄像机全新发布 下一篇:海康威视渠道智能摄像机邀你提交应用视频,领大奖!
    文章推荐
  • 成熟稳定,配套齐全-海康威视停车场产品系统方案 12-19
  • 好产品一身武艺 | 海康威视助力中国建设银行实现高效办公 12-19
  • 海康威视发布全套道路交通环保家族产品 12-19
  • 产品发布 | 顺丰、申通、海康威视、苏宁等知名企业纷纷“亮剑” 12-19
  • 关于海康威视与大华股份多款网络摄像机产品存在身份认证绕过与配置文件密码泄露等高危漏洞的安全公告 12-19
  • 海康威视渠道智能摄像机邀你提交应用视频,领大奖! 12-19
  • 海康威视三大领域布局人工智能产品 12-19
  • 【远程访问】海康威视必威体育app下载地址产品远程访问方式对比 12-19
  • 新品丨海康威视无线大筒机来袭,这是你从未见过的全新版本 12-19
  • 携手英特尔 | 海康威视机器视觉产品亮相中国联通物联网大会 12-19
    • 首页 联系我们 电话咨询 短信咨询 QQ咨询
    cache
    Processed in 0.010623 Second.