近日,海康威视发布安全公告,修复了多个产品中的命令注入漏洞。攻击者可通过该漏洞在受影响的设备上进行任意命令执行。
漏洞描述
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。
CVE-2021-36260
海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
该漏洞CVSS评分:9.8,危害等级:严重
CVE 编号
CVE-2021-36260FOFA 查询
影响范围
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="HIKVISION-视频监控")共有 11,340,014 个相关服务对外开放。越南使用数量最多,共有 1,748,174 个;美国第二,共有 1,388,147 个;中国第三,共有 1,188,510 个;英国第四,共有 542,353 个;巴西第五,共有 471,128 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 148,481 个;浙江第二,共有 94,507 个;江苏第三,共有 93,633 个;山东第四,共有 54,306 个;上海第五,共有 50,487 个。
影响版本和修复版本如下:
| 序号 | 产品名称 | 受影响版本号 | 修复程序下载 |
|---|---|---|---|
| 1 | DS-2CVxxxx | 版本build日期在210625之前 | 点击下载 |
| 2 | DS-2CD1xxx | 点击下载 | |
| 3 | IPCxx | 点击下载 | |
| 4 | DS-IPC-Bxx DS-IPC-Txx |
点击下载 | |
| 5 | DS-IPC-Exx DS-IPC-Sxx DS-IPC-Axx DS-2XDxxxx |
点击下载 | |
| 6 | DS-2CD2xxx | 点击下载 | |
| 7 | DS-2CD3xxx | 点击下载 | |
| 8 | (i)DS-2DCxxxx | 点击下载 | |
| 9 | (i)DS-2DExxxx | 点击下载 | |
| 10 | (i)DS-2PTxxxx | 点击下载 | |
| 11 | (i)DS-2SE7xxxx | 点击下载 | |
| 12 | DS-2DBxxxx | 点击下载 | |
| 13 | DS-2DYHxxxx | 点击下载 | |
| 14 | DS-DY9xxxx | 点击下载 | |
| 15 | iDS-2DY5Cxxx | 点击下载 | |
| 16 | iDS-2DP9Cxxx-T4 | 点击下载 | |
| 17 | DS-2DY7xxx-CX(S5) DS-2DF6xxx-CX(S6) DS-2DF6Cxxx-CX(T2) |
点击下载 |
|
| 18 | iDS-2VY4xxxx | 点击下载 | |
| 19 | iDS-EGDxxxx | 点击下载 | |
| 20 | DS-2CD4xxx DS-2CD5xxx |
点击下载 | |
| 21 | DS-2CD6xxx | 点击下载 | |
| 22 | DS-2CD7xxx DS-GPZxxx |
点击下载 | |
| 23 | DS-2CD8xxx | 点击下载 | |
| 24 | DS-2XA8xxx | 点击下载 | |
| 25 | DS-FCNxxxx | 点击下载 | |
| 26 | iDS-2XM/CD6xxx | 点击下载 | |
| 27 | DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx |
点击下载 | |
| 28 | iDS-2VPDxxxx iDS-2DPxxxx |
点击下载 | |
| 29 | iDS-2PT9xxxx | 点击下载 | |
| 30 | iDS-2SK7xxxx iDS-2SK8xxxx |
点击下载 | |
| 31 | iDS-2SR8xxxx | 点击下载 | |
| 32 | iDS-2VSxxxx | 点击下载 | |
| 33 | iDS-2VTxxxx | 点击下载 | |
| 34 | iDS-GPZ2xxxx | 点击下载 | |
| 35 | DS-2XE62x7FWD(D) DS-2XE30x6FWD(B) DS-2XE60x6FWD(B) DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B) |
点击下载 | |
| 36 | KBA18(C)-83x6FWD | 点击下载 | |
| 37 | DS-2TBxxx DS-Bxxxx DS-2TDxxxxB TBC-12xxx TBC-26xxx |
版本build日期在210702之前 | 点击下载 |
| 38 | DS-2TD1xxx-xx DS-2TD2xxx-xx |
点击下载 | |
| 39 | DS-2TD51xx-xx/W/GLT DS-2TD55xx-xx/W DS-2TD65xx-xx/W |
点击下载 | |
| 40 | DS-2TD41xx-xx/Wxx DS-2TD62xx-xx/Wxx DS-2TD81xx-xx/Wxx DS-2TD91xx-xx/W DS-2TD4xxx-xx/V2 DS-2TD55xx-xx/V2 DS-2TD6xxx-xx/V2 DS-2TD81xx-xx/V2 DS-2TD91xx-xx/V2 |
点击下载 | |
| 41 | DS-76xxN-Exx DS-78xxN-Kxx DS-NVR-K1xx DS-NVR-K2xx |
V4.30.210 Build201224- V4.31.000 Build210511 |
点击下载 |
修复建议
根据漏洞影响范围,及时更新至安全版本:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/
参考
[1] https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/
[2] https://mp.weixin.qq.com/s/mX_7ubt-sNFN0Y-qE4wAGg
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。