此篇文章发布距今已超过5天,您需要注意文章的内容或图片是否可用!
0x00 漏洞概述
CVE ID | CVE-2022-30563 | 发现时间 | 2022-08-01 |
类 型 | 重放攻击 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 |
攻击复杂度 | 高 | 用户交互 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
浙江大华技术股份有限公司是领先的监控产品供应商和解决方案提供商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品。6月28日,大华发布安全公告,修复了其多个产品中的4个安全漏洞,详情如下:CVE-ID | 评分 | 说明 |
CVE-2022-30560 | 5.4 | 当获取管理帐号和密码时,或者通过中间人攻击,可以向易受攻击的接口发送指定的特制数据包,从而导致设备崩溃。 |
CVE-2022-30561 | 5.9 | 当使用中间人攻击嗅探请求包并成功登录时,攻击者可以通过重放用户的登录包来登录设备。 |
CVE-2022-30562 | 3.7 | 如果用户在设备上开启了https功能,则可以通过中间人攻击修改用户的请求数据包,重定向到恶意页面。 |
CVE-2022-30563 | 6.8 | 当使用中间人攻击嗅探通过ONVIF成功登录的请求包时,可以通过重放用户的登录包来登录设备。 |
其中CVE-2022-30563的细节已经公开披露,该漏洞存在于大华某些IP摄像头的ONVIF WS-UsernameToken认证机制实施中,当使用中间人攻击嗅探通过ONVIF成功登录且未加密的请求包时,可以通过在新的请求中重放用户登录包中的凭证来实现登录和控制设备。大华ASI7XXX:v1.000.0000009.0.R.220620之前的版本(构建时间在 2021 年 9 月之前的版本)大华IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)大华IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)0x02 安全建议
目前这些漏洞已经修复,受影响用户可升级到以下修复版本,或联系当地技术支持进行升级:DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zipDH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zipDH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.ziphttps://www.dahuasecurity.com/support/downloadCenter0x03 参考链接
https://www.dahuasecurity.com/support/cybersecurity/details/1017https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-08-01 | 首次发布 |
0x05 附录
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。公司总部位于北京市中关村软件园启明星辰大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...