ГлавнаяБаза уязвимостей БДУ → BDU:2024-06775
6.1средняя

BDU:2024-06775

Уязвимость микропрограммного обеспечения IP-камеры Hikvision DS-2CD2432F-IW, связанная с недостатками шифрования, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-09
Описание

Уязвимость микропрограммного обеспечения IP-камеры Hikvision DS-2CD2432F-IW связана с использованием SSID по умолчанию без шифрования или аутентификации WiFi. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
DS-2CD2432F-IW (до 5.4.5)
Способ устранения

Компенсирующие меры:
- рекомендуется установить сложный WPA2-PSK AES ключ (при этом камера попытается подключиться к беспроводной сети с предустановленным ключом, которого не существует).

Для настройки через веб-интерфейс выполните следующие действия:
Перейдите в раздел: Конфигурация -> Сеть -> Расширенные настройки -> Wi-Fi.
Установите Режим безопасности на: WPA2-PSK.
Задайте Тип шифрования как: AES.
В поле Ключ 1 введите случайную длинную строку символов.
Включить WPS: Снять отметку

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://packetstormsecurity.com/files/145131/HikVision-Wi-Fi-IP-Camera-Wireless-Access-Point-State.htmlhttps://seclists.org/fulldisclosure/2017/Nov/43
Проверьте безопасность своего сайта и почты → Полная проверка домена