Chia Sẻ Kinh Nghiệm
PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG MỘT SỐ MÃ SẢN PHẨM HIỆU HIKVISION chính hãng giá rẻ
Nội dung bài viết
THÔNG BÁO CHÍNH THỨC VỀ VIỆC XỬ LÝ LỖ HỔNG BẢO MẬT TRÊN CÁC THIẾT BỊ CAMERA IP
Mã số.: HSRC-202109-01
- Chỉnh sửa bởi: Hikvision Security Response Center (HSRC) -Trung tâm phản hồi bảo mật Hikvision.
- Ngày phát hành: 2021-09-19
Mô tả:
- Lỗ hổng chèn lệnh trong máy chủ web của một số sản phẩm Hikvision. Kiểu tấn công xác thực đầu vào, kẻ tấn công có thể khai thác lỗ hổng bằng cách chèn những thông báo độc hại..
- CVE ID: (Mã danh sách lỗi bảo mật công khai)
- CVE-2021-36260
Điểm số:
- CVSS v3 đã thông qua công bố điểm số lỗ hổng(http://www.first.org/cvss/specification-document)
- Điểm cơ bản: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Điểm tạm thời: 8.8 (E:P/RL:O/RC:C)
Các phiên bản bị ảnh hưởng và phiên bản đã giải quyết:
| Mã sản phẩm | Phiên bản ảnh hưởng |
|
DS-2CVxxx1 DS-2CVxxx5 DS-2CVxxx6 |
Phiên bản phát hành trước ngày 25.06.21 |
| IPC-xxxx | |
| DS-2CD1xx1 | |
|
DS-2CD1x23 DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C) |
|
| DS-2CD1xx7G0 | |
|
DS-2CD2xx6G2 DS-2CD2xx7G2 |
|
| DS-2CD2x21G0 | |
| DS-2CD2xx3G2 | |
|
DS-2CD3xx6G2 DS-2CD3xx7G2 |
|
|
DS-2CD3x21G0 DS-2CD3x51G0 |
|
| DS-2CD3xx3G2 | |
|
DS-2CD4xx0 DS-2CD4xx6 DS-2CD5xx7 DS-2CD5xx5 iDS-2XM6810 iDS-2CD6810 |
|
|
DS-2XE62x7FWD(D) DS-2XE30x6FWD(B) DS-2XE60x6FWD(B) DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B) |
|
|
DS-2CD7xx6G0 DS-2CD8Cx6G0 |
|
| KBA18(C)-83x6FWD | |
| (i)DS-2DExxxx | |
| (i)DS-2PTxxxx | |
| (i)DS-2SE7xxxx | |
| DS-2DYHxxxx | |
| DS-DY9xxxx | |
| PTZ-Nxxxx | |
|
DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx |
|
| iDS-2PT9xxxx | |
|
iDS-2SK7xxxx iDS-2SK8xxxx |
|
| iDS-2SR8xxxx | |
| iDS-2VSxxxx | |
|
DS-2TBxxx DS-Bxxxx DS-2TDxxxxB |
Phiên bản phát hành trước ngày 02.07.21 |
|
DS-2TD1xxx-xx DS-2TD2xxx-xx |
|
|
DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2 |
|
|
DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx(C) DS-HiLookI-NVR-2xxMHxx(C) |
V4.30.210 phát hành ngày 24.12.20 – V4.31.000 phát hành ngày 05.11.21 |
|
DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx(C) DS-HiLookI-NVR-1xxHxx(C) |
V4.30.300 phát hành ngày 21.02.21 – V4.31.100 phát hành ngày 05.11.21 |
Khả năng khai thác:
- Kẻ tấn công có khả năng truy cập vào mạng thiết bị hoặc thiết bị có liên kết trực tiếp với internet.
Bước tấn công:
- Gửi một tin nhắn có thiết kế đặc biệt.
Phiên bản xử lý:
- Người dùng nên tải xuống phiên bản cập nhật để đề phòng lỗ hổng tiềm ẩn này. Phiên bản cập nhật có sẵn trên web chính thức của Hikvision.
- Link tải xuống: Firmware download
Nguồn thông tin về lỗ hổng bảo mật:
- Lỗ hổng bảo mật này được báo cáo cho HSRC bởi nhà nghiên cứu bảo mật Watchfull IP của Vương quốc Anh.
Đừng ngại, hãy bắt máy GỌI NGAY để được hướng dẫn và tư vấn miễn phí:
0866501503
HIKVISION chính hãng giá rẻ – CAMERA BÁN CHẠY SỐ 1 THẾ GIỚI
- Địa chỉ: Liên Hệ để tư vấn đúng dòng , đúng sản phẩm trước khi lắp đặt
- Hotline: 0866501503
- Website:
- Email: [email protected]
—————————————————–
Câu hỏi thường gặp
PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG MỘT SỐ MÃ SẢN PHẨM HIỆU HIKVISION chính hãng giá rẻ là gì?
Đây là nội dung được giới thiệu trong bài viết này. Bài viết tập trung vào thông tin chính, điểm nổi bật, cách chọn phù hợp và những lưu ý quan trọng trước khi sử dụng hoặc mua.
Khi chọn PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG MỘT SỐ MÃ SẢN PHẨM HIỆU HIKVISION chính hãng giá rẻ cần lưu ý gì?
Bạn nên kiểm tra mục đích sử dụng, vị trí lắp đặt hoặc mang theo, nguồn điện, kết nối, khả năng lưu trữ, độ rõ hình ảnh, cách cài đặt và chính sách bảo hành để chọn đúng nhu cầu thực tế.
PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG MỘT SỐ MÃ SẢN PHẨM HIỆU HIKVISION chính hãng giá rẻ phù hợp với nhu cầu nào?
Phù hợp với người đang tìm giải pháp theo đúng nội dung bài viết. Để chọn đúng phiên bản, nên đối chiếu thêm mô tả chi tiết, thông số kỹ thuật, ảnh thực tế và điều kiện sử dụng thực tế.
Trước khi mua PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG MỘT SỐ MÃ SẢN PHẨM HIỆU HIKVISION chính hãng giá rẻ nên kiểm tra gì?
Nên xem kỹ thông số chính, phụ kiện đi kèm, khả năng tương thích, cách sử dụng, thời gian bảo hành, đổi trả và các điều kiện vận hành để tránh chọn sai nhu cầu.