ГлавнаяБаза уязвимостей БДУ → BDU:2021-01212
10критическая

BDU:2021-01212

Уязвимость микропрограммного обеспечения IP-камер Hikvision, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-15
Описание

Уязвимость микропрограммного обеспечения IP-камер Hikvision связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
DS-2CD2xx2F-I (до 5.4.5 build 170123)DS-2CD2xx0F-I (до 5.4.5 Build 170123)DS-2CD2xx2FWD (до 5.4.5 Build 170124)DS- 2CD4x2xFWD (до 5.4.5 Build 170228)DS-2CD4xx5 (до 5.4.5 Build 170302)DS-2DFx (до 5.4.9 Build 170123)DS-2CD63xx (до 5.4.5 Build 170206)
Способ устранения

Обновление микропрограммного обеспечения IP-камер Hikvision до актуальной версии

Компенсирующие меры:
Организация доступа к IP-камерам через доверенную сеть.
Установка обновлений из доверенных источников
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.hikvision.com/us/about_10805.htmlhttp://www.securityfocus.com/bid/98313https://ghostbin.com/paste/q2vq2https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01https://www.exploit-db.com/exploits/50827https://github.com/bp2008/HikPasswordHelper/https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена