【漏洞资讯】CVE-2021-36260:海康威视远程代码执行漏洞

漏洞时间:2021年9月18日

 

漏洞介绍

海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2021-36260。

漏洞影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。

攻击者利用该漏洞可以用无限制的root shell来完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。除了入侵IP摄像头外,还可以访问和攻击内部网络。

该漏洞的利用并不需要用户交互,攻击者只需要访问http或HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

漏洞名称
海康威视未授权命令注入漏洞
威胁等级
high
漏洞威胁
漏洞影响IP摄像头和NVR设备
影响范围
包括2021年6月的最新固件以及2006年发布的固件
漏洞类型
RCE
利用难度
N/A
漏洞编号
CVE-2021-36260
是否有POC
N/A

 

信息详情

目前,漏洞技术细节尚未公开。

受影响的设备和固件参见:https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html

影响版本和修复版本:

序号
产品名称
受影响版本号
修复程序下载
1
DS-2CVxxxx
版本build日期在210625之前
2
DS-2CD1xxx
3
IPCxx
4
DS-IPC-Bxx
DS-IPC-Txx
5
DS-IPC-Exx
DS-IPC-Sxx
DS-IPC-Axx
DS-2XDxxxx
6
DS-2CD2xxx
7
DS-2CD3xxx
8
(i)DS-2DCxxxx
9
(i)DS-2DExxxx
10
(i)DS-2PTxxxx
11
(i)DS-2SE7xxxx
12
DS-2DBxxxx
13
DS-2DYHxxxx
14
DS-DY9xxxx
15
iDS-2DY5Cxxx
16
iDS-2DP9Cxxx-T4
17
DS-2DY7xxx-CX(S5)
DS-2DF6xxx-CX(S6)
DS-2DF6Cxxx-CX(T2)
18
iDS-2VY4xxxx
19
iDS-EGDxxxx
20
DS-2CD4xxx
DS-2CD5xxx
21
DS-2CD6xxx
22
DS-2CD7xxx
DS-GPZxxx
23
DS-2CD8xxx
24
DS-2XA8xxx
25
DS-FCNxxxx
26
iDS-2XM/CD6xxx
27
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
28
iDS-2VPDxxxx
iDS-2DPxxxx
29
iDS-2PT9xxxx
30
iDS-2SK7xxxx
iDS-2SK8xxxx
31
iDS-2SR8xxxx
32
iDS-2VSxxxx
33
iDS-2VTxxxx
34
iDS-GPZ2xxxx
35
DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
36
KBA18(C)-83x6FWD
37
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
TBC-12xxx
TBC-26xxx
版本build日期在210702之前
38
DS-2TD1xxx-xx
DS-2TD2xxx-xx
39
DS-2TD51xx-xx/W/GLT
DS-2TD55xx-xx/W
DS-2TD65xx-xx/W
40
DS-2TD41xx-xx/Wxx
DS-2TD62xx-xx/Wxx
DS-2TD81xx-xx/Wxx
DS-2TD91xx-xx/W
DS-2TD4xxx-xx/V2
DS-2TD55xx-xx/V2
DS-2TD6xxx-xx/V2
DS-2TD81xx-xx/V2
DS-2TD91xx-xx/V2
41
DS-76xxN-Exx
DS-78xxN-Kxx
DS-NVR-K1xx
DS-NVR-K2xx
V4.30.210 Build201224-
V4.31.000 Build210511

修复方式

升级最新版本

参考链接

https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/

https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html

https://mp.weixin.qq.com/s/8wj9aDCqQK3H2zfHpzP0Xg

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91cve-2021-36260%ef%bc%9a%e6%b5%b7%e5%ba%b7%e5%a8%81%e8%a7%86%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e/

发表评论

*