语言选择
投资者关系

安全预警 - 大华部分产品VideoTalk功能存在安全风险

预警编号:DHCC-SA-201908-001

初始发布时间:2019-08-02

更新发布时间:2019-08-02

 

漏洞描述:

大华部分产品VideoTalk功能存在鉴权漏洞,导致未经身份认证的用户仍可访问此功能。2018年大华对相关功能代码重构后,此漏洞已不存在。

 

漏洞编号:

CVE-2019-3948

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document

CVE-2019-3948

基础得分:5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

临时得分:5.1 (E:H/RL:O/RC:C)

 

影响范围及修复程序:

影响型号

受影响版本

修复程序

IPC-XXBXX

Build时间在2018518日之前的版本

EZIP_IPC-XXBXX-Eris2_EngSpnPrt_P_V2.622.0000000.9.R.190713.zip
  EZIP_IPC-XXBXX-Eris2_EngSpnPrt_N_V2.622.0000000.9.R.190713.zip

IPC-HX5X3X
  IPC-HX4X3X

Build时间在2018518日之前的版本

DH_IPC-HX5X3X-Rhea_Chn_PN_Stream3_V2.800.0000008.0.R.190619.zip
  DH_IPC-HX5X3X-Rhea_MultiLang_PN_Stream3_V2.800.0000008.0.R.190619.zip
  DH_IPC-HX5X3X-Rhea_MultiLang_NP_Stream3_V2.800.0000008.0.R.190619.zip

DH-IPC-HX883X
  DH-IPC-HX863X

Build时间在2018518日之前的版本

DH_IPC-HX8XXX-Wei-Nova2_EngSpnFrn_NP_Stream3_V2.622.0000000.7.R.190619.zip
  DH_IPC-HX8XXX-Wei-Nova2_EngSpnFrn_PN_Stream3_V2.622.0000000.7.R.190619.zip
  DH_IPC-HX8XXX-Nova2_EngSpnFrn_NP_Stream3_V2.622.0000000.7.R.190619.zip
  DH_IPC-HX8XXX-Nova2_EngSpnFrn_PN_Stream3_V2.622.0000000.7.R.190619.zip

DH-SD4XXXXX

Build时间在2018518日之前的版本

DH_SD-Mao-Rhea_Chn_PN_Stream3_IVS_V2.623.0000000.7.R.181124.zip

DH_SD-Mao-Rhea_MultiLang_NP_Stream3_IVS_V2.623.0000000.7.R.181124.zip

DH_SD-Mao-Rhea_MultiLang_PN_Stream3_IVS_V2.623.0000000.7.R.181124.zip

DH-SD5XXXXX

Build时间在2018518日之前的版本

DH_SD-Eos_Chn_PN_Stream3_V2.623.0000000.1.R.180627.zip

DH_SD-Eos_EngSpnFrn_N_Stream3_V2.623.0000000.1.R.180627.zip

DH_SD-Eos_Eng_P_Stream3_V2.623.0000000.1.R.180627.zip 

DH-SD6XXXXX

Build时间在2018518日之前的版本

DH_SD-Mao-Nova_Chn_PN_Stream3_V2.640.0000000.2.R.180628.zip

DH_SD-Mao-Nova_Internal_PN_Stream3_V2.640.0000000.2.R.180628.zip

DH_SD-Eos_EngSpnFrn_N_Stream3_V2.623.0000000.1.R.180627.zip

DH_SD-Eos_Eng_P_Stream3_V2.623.0000000.1.R.180627.zip 

NVR5XXX-4KS2

Build时间在2018518日之前的版本

DH_NVR5XXX-4KS2_Chn_V3.216.0000006.0.R.20190223

DH_NVR5XXX-4KS2_MultiLang_V3.216.0000006.0.R.20190223

NVR4XXX-4KS2

Build时间在2018518日之前的版本

DH_NVR4XXX-4KS2_Chn_V3.216.0000003.0.R.190521.zip   DH_NVR4XXX-4KS2_MultiLang_V3.216.0000003.0.R.190521.zip

NVR2XXX-4KS2

Build时间在2018518日之前的版本

DH_NVR2XXX-4KS2_MultiLang_V3.216.0000000.0.R.180705.zip

注:Build时间请登录设备Web界面,在“设置-系统信息-版本信息”页面查看

 

版本获取途径:

请按照上述修复版本或更新版本下载升级。或联系大华区域技术支持人员进行升级。  云升级 具备云升级能力的产品,相关修复版本均可以通过云升级获得。  大华官网 中国:https://www.dahuatech.com/service/kitlists/301.html  大华技术支持人员


联系渠道:

    关于大华股份产品和解决方案的问题,可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈给我们。

更新记录:

    2019-08-02 INITIAL