广州中科诺泰技术有限公司

安全公告编号:CNTA-2017-0050

安全公告编号:

近期，国家信息安全漏洞共享平台（CNVD）收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞（CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997）。综合利用上述漏洞，远程攻击者可利用漏洞提升权限或加密其他用户身份获取敏感信息，并控制网络设备。由于漏洞利用较为简单，可能被黑客组织利用于传播网络病毒（如：蠕虫）。

一、漏洞情况分析

Hikvision DS-2CD2xx5等系列为海康威视（Hikvision）公司（股票代码：SZ.002415）的网络摄像机产品；大华DH-IPC-HDBW23A0RN-ZS等系列设备为大华（DaHua）公司（股票代码：SZ.002236）的网络摄像机产品。多款网络摄像机产品存在类似身份认证不当漏洞与配置文件密码泄露漏洞，远程攻击者可利用漏洞提升权限或加密其他用户身份获取敏感信息，并控制网络设备。

详情如下：

漏洞编号	漏洞描述	主要影响产品
CNVD-2017-06977、CVE-2017-7921	海康威视多个网络摄像机产品存在身份认证不当漏洞，应用程序没有充分或正确地验证用户，则会出现不正确的身份验证漏洞。可能会允许攻击者在系统上升级其权限，并获取敏感信息。	国内销售版本： DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 DS-2CD5x V5.3.2 build150515-V5.4.4 build161022 DS-2CD2xx5、DS-2CD3xx5 V5.3.1 build150410-V5.3.3 build150613 V5.3.5 build150906-V5.4.23 build161020 DS-2DEx、DS-2DFx V5.3.1 build150527-V5.4.4 build160927 海外销售版本： DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 Build 160530 DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401 DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125 DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414 DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421 DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928 DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106
CNVD-2017-08191、CVE-2017-7923	海康威视多款摄像机配置文件存在问题，攻击者可以利用该漏洞导致用户可提升权限或假冒另一用户的身份，从而访问敏感信息。	国内销售版本： DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 DS-2CD5x V5.3.2 build150515-V5.4.4 build161022 DS-2CD2xx5、DS-2CD3xx5 V5.3.1 build150410-V5.3.3 build150613 V5.3.5 build150906-V5.4.23 build161020 DS-2DEx、DS-2DFx V5.3.1 build150527-V5.4.4 build160927 海外销售版本： DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 Build 160530 DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401 DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125 DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414 DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421 DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928 DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106
CNVD-2017-08192、CVE-2017-7925	大华(Dahua)多款数字录像机和IP摄像机被发现密码直接保存在配置文件中，攻击者可利用该漏洞假冒特权用户的身份并获得对敏感信息的访问权。	DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3, and DHI-HCVR58A32S-S2
CNVD-2017-06997、CVE-2017-7927	大华(Dahua)的多款网络摄像机存在身份验证漏洞。设备使用用户密码hash值替代密码本身来验证身份，这可能允许攻击者不获得实际密码的情况下绕过身份验证，获得设备权限。	Dahuasecurity DHI-HCVR58A32S-S2 0 Dahuasecurity DHI-HCVR51A08HE-S3 0 Dahuasecurity DHI-HCVR51A04HE-S3 0 Dahuasecurity DH-SD6CXX 0 Dahuasecurity DH-NVR1XXX 0 Dahuasecurity DH-IPC-HFW4XXX 0 Dahuasecurity DH-IPC-HFW2XXX 0 Dahuasecurity DH-IPC-HFW1XXX 0 Dahuasecurity DH-IPC-HDW4XXX 0 Dahuasecurity DH-IPC-HDW2XXX 0 Dahuasecurity DH-IPC-HDW1XXX 0 Dahuasecurity DH-IPC-HDBW23A0RN-ZS 0 Dahuasecurity DH-IPC-HDBW13A0SN 0 Dahuasecurity DH-HCVR5XXX 0 Dahuasecurity DH-HCVR4XXX 0