预警编号:DHCC-SA-202005-002
初始发布时间:2020-05-11
漏洞描述:
大华设备默认使用强安全登录方式,但为了兼容早期设备的正常登录,部分设备保留了用户可控制的弱安全的登录方式。如果用户使用弱安全的登录方式,攻击者在能够对设备进行网络监听的条件下可以截取网络数据包对设备进行攻击,建议用户禁用该登录方式。
漏洞编号:
CVE-2019-9682
漏洞评分:
该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document)
CVE-2019-9682
基础得分:8.1 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
临时得分:7.3 E:P/RL:O/RC:C
影响范围及修复程序:
目前已知下列产品系列和型号受到影响:
影响型号 | 受影响版本 | 修复程序 |
IPC-HX2XXX 系列 | Build时间在2019年12月之前的版本 | DH_IPC-HX25(8)XX-Molec_MultiLang_PN_V2.800.0000000.15.R.200313 General_IPC-HX25(8)XX-Molec_MultiLang_PN_V2.800.0000000.15.R.200313 DH_IPC-HX25(8)XX-Molec_MultiLang_NP_V2.800.0000000.15.R.200313 General_IPC-HX25(8)XX-Molec_MultiLang_NP_V2.800.0000000.15.R.200313 |
IPC-HXXX5X4X系列
| Build时间在2019年12月之前的版本 | DH_IPC-HX5XXX-Volt_MultiLang_PN_Stream3_V2.800.0000000.12.R.200319 DH_IPC-HX5XXX-Volt_MultiLang_NP_Stream3_V2.800.0000000.12.R.200319 DH_IPC-HX5XXX-Volt_MultiLang_PN_Stream3_V2.800.0000000.12.R.200319 DH_IPC-HX5XXX-Volt_MultiLang_NP_Stream3_V2.800.0000000.12.R.200319 |
IPC-HX5842H | Build时间在2019年12月之前的版本 | DH_IPC-HX8XXX-Nobel_MultiLang_PN_Stream3_V2.800.0000000.5.R.200324 DH_IPC-HX8XXX-Nobel_MultiLang_NP_Stream3_V2.800.0000000.5.R.200324 General_IPC-HX8XXX-Nobel_MultiLang_PN_Stream3_V2.800.0000000.5.R.200324 General_IPC-HX8XXX-Nobel_MultiLang_NP_Stream3_V2.800.0000000.5.R.200324 |
IPC-HX7842H | Build时间在2019年12月之前的版本 | DH_IPC-HX8XXX-Nobel_MultiLang_NP_V2.800.0000000.5.R.200324 DH_IPC-HX8XXX-Nobel_MultiLang_PN_V2.800.0000000.5.R.200324 General_IPC-HX8XXX-Nobel_MultiLang_NP_V2.800.0000000.5.R.200324 General_IPC-HX8XXX-Nobel_MultiLang_PN_V2.800.0000000.5.R.200324 |
NVR 5x系列 | Build时间在2019年12月之前的版本 | DH_NVR5XXX-4KS2_MultiLang_V4.001.0000000.1.R.200319 |
NVR 4x系列 | Build时间在2019年12月之前的版本 | General_NVR4XXX-4KS2_MultiLang_V4.001.0000000.1.R.200319 |
SD6AL系列 | Build时间在2019年12月之前的版本 | DH_SD-Prometheus_MultiLang_PN_Stream3_V2.800.0000009.3.R.200331 DH_SD-Prometheus_Chn_PN_Stream3_V2.800.0000009.3.R.200331 General_SD-Prometheus_MultiLang_NP_Stream3_V2.800.0000009.3.R.200331 General_SD-Prometheus_Chn_PN_Stream3_V2.800.0000009.3.R.200331 DH_SD-Prometheus_MultiLang_NP_Stream3_V2.800.0000009.3.R.200331 General_SD-Prometheus_MultiLang_PN_Stream3_V2.800.0000009.3.R.200331 |
SD5A系列 | ||
SD1A系列 | ||
PTZ1A系列 | ||
SD50/52C系列 | ||
IPC-HDBW1320E-W | Build时间在2019年12月之前的版本 | DH_IPC-Consumer-Zi-Themis_Eng_P_V2.400.0000000.18.R.20200426 DH_IPC-Consumer-Zi-Themis_EngSpn_N_V2.400.0000000.18.R.20200426 General_IPC-Consumer-Zi-Themis_Eng_N_V2.400.0000000.18.R.20200426 General_IPC-Consumer-Zi-Themis_Eng_P_V2.400.0000000.18.R.20200426 |
注:Build时间请登录设备Web界面,在“设置-系统信息-版本信息”页面查看。
版本获取途径:
请按照上述修复版本或更新版本下载升级。或联系大华区域技术支持人员进行升级。
l云升级 具备云升级能力的产品,相关修复版本均可以通过云升级获得。
l大华官网 中国:https://www.dahuatech.com/service/kitlists/301.html
l大华技术支持人员。
联系渠道:
关于大华股份产品和解决方案的问题,可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈给我们。感谢Bashis发现该问题并披露给DHCC。
更新记录:
2020-05-11 INITIAL