语言选择
投资者关系

安全预警 - 大华部分NVR设备存在鉴权漏洞

预警编号:DHCC-SA-201711-002

初始发布时间:2017-11-08

漏洞描述:

大华部分NVR设备存在一个鉴权漏洞。由于对访问用户的权限校验不当,导致攻击者可伪造json消息进行利用,利用成功后可以获得更多的操作权限。

 

漏洞编号:

CVE-2017-9314

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document

CVE-2017-9314

基础得分:6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)

临时得分:5.9 (E:F/RL:O/RC:C)

 

影响范围及修复程序:

 目前已知下列产品系列和型号受到影响:

影响型号

受影响版本

修复程序

NVR50XX

NVR52XX

NVR54XX

NVR58XX

版本Build时间范围:2013年~ 2017年10月所有版本

General_NVR5xxx_Chn_P_V2.616.0000.0.R.20171102.zip

 


 

版本获取途径:

请按照上述修复版本或更新版本下载升级。或联系大华区域技术支持人员进行升级。


联系渠道:

    关于大华股份产品和解决方案的问题,可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈给我们。感谢安全研究员Ilias el Matani发现该问题并披露给DHCC。

更新记录:

    2017-11-08 INITIAL