语言选择
投资者关系

安全预警 - 大华股份部分IP设备存在系统安全机制漏洞

预警编号:DHCC-201703-01

初始发布时间:2017-03-17

漏洞描述:

大华股份部分IP设备中存在一个系统安全机制漏洞。由于对用户传入参数检查不足,攻击者可能利用该漏洞对设备进行攻击。

 

漏洞编号:

CVE-2017-7253、CNNVD-201703-1081

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document

 

影响范围及修复程序:

目前已知下述产品系列和型号部分受到影响:


DH-IPC-HFW1XXX、DH-IPC-HDW1XXX、DH-IPC-HFW2XXX、DH-IPC-HDW2XXX、DH-IPC-HFW4XXX、DH-IPC-HDW4XXX 、DH-SD6CXX、DH-NVR1XXX、DH-HCVR4XXX 、DH-HCVR5XXX、DH-IPC-HDBW23A0RN-ZS、DH-IPC-HDBW13A0SN、DH-IPC-HDBW13A0SN、DHI-HCVR51A04HE-S3、DHI-HCVR51A08HE-S3、DHI-HCVR58A32S-S2


影响后果:攻击者可以利用这个安全漏洞对设备进行攻击。


 

版本获取途径:

用户可通过大华股份官网获取补丁/更新版本。下载链接: http://www.dahuasecurity.com/firmware_111_1.html


联系渠道:

    关于大华股份产品和解决方案的问题,可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈给我们。

更新记录:

    2017-03-17 INITIAL