ГлавнаяБаза уязвимостей БДУ → BDU:2022-04764
7.6высокая

BDU:2022-04764 (CVE-2022-30563)

Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua, связанная с возможностью перехвата ONVIF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к IP-камере
Опубликовано: 2022-08-03
Описание

Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua связана с возможностью перехвата ONVIF-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к IP-камере

Затрагиваемое ПО и версии
Dahua (ipc-hdbw2431e-s-s2 до 2022-04)Dahua (ipc-hdbw2831e-s-s2 до 2022-04)Dahua (ipc-hdbw2230e-s-s2 до 2022-04)Dahua (ipc-hdbw2831r-zs-s2 до 2022-04)Dahua (ipc-hdbw2831r-zas-s2 до 2022-04)Dahua (ipc-hdbw2531r-zs-s2 до 2022-04)Dahua (ipc-hdbw2531r-zas-s2 до 2022-04)Dahua (ipc-hdbw2531e-s-s2 до 2022-04)Dahua (ipc-hdbw2431r-zs-s2 до 2022-04)Dahua (ipc-hdbw2431r-zas-s2 до 2022-04)Dahua (ipc-hdbw2231f-as-s2 до 2022-04)Dahua (ipc-hdbw2231e-s-s2 до 2022-04)Dahua (ipc-hdbw2231r-zs-s2 до 2022-04)Dahua (ipc-hdbw2231r-zas-s2 до 2022-04)Dahua (ipc-hfw2231m-as-i2-b-s2 до 2022-04)Dahua (ipc-hfw2231t-as-s2 до 2022-04)Dahua (ipc-hfw2231s-s-s2 до 2022-04)Dahua (ipc-hfw2231t-zs-s2 до 2022-04)Dahua (ipc-hfw2231t-zas-s2 до 2022-04)Dahua (ipc-hfw2230s-s-s2 до 2022-04)Dahua (ipc-hfw2431t-as-s2 до 2022-04)Dahua (ipc-hfw2431t-zs-s2 до 2022-04)Dahua (ipc-hfw2431t-zas-s2 до 2022-04)Dahua (ipc-hfw2431s-s-s2 до 2022-04)Dahua (ipc-hfw2531t-as-s2 до 2022-04)Dahua (ipc-hfw2531t-zs-s2 до 2022-04)Dahua (ipc-hfw2531t-zas-s2 до 2022-04)Dahua (ipc-hfw2531s-s-s2 до 2022-04)Dahua (ipc-hfw2831t-as-s2 до 2022-04)Dahua (ipc-hfw2831t-zs-s2 до 2022-04)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование сторонних средств контроля доступа пользователей (VPN и др.);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству.

Использование рекомендаций:
https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/
https://www.anti-malware.ru/news/2022-07-29-111332/39229
https://www.dahuasecurity.com/support/cybersecurity/details/1017

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/https://www.anti-malware.ru/news/2022-07-29-111332/39229https://www.dahuasecurity.com/support/cybersecurity/details/1017https://nvd.nist.gov/vuln/detail/CVE-2022-30563
Проверьте безопасность своего сайта и почты → Полная проверка домена