【漏洞预警】大华IP摄像头重放漏洞
2022-8-4 16:4:9 Author: www.secpulse.com(查看原文) 阅读量:123 收藏


1. 通告信息

近日,安识科技A-Team团队监测到大华发布安全公告,修复了其多个产品中的4个安全漏洞分别为:CVE-2022-30560、CVE-2022-30561、CVE-2022-30562、CVE-2022-30563。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2. 漏洞概述

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案提供商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品。

本次发布的安全公告中CVE-2022-30563的细节已经公开披露,该漏洞存在于大华某些IP摄像头的ONVIF WS-UsernameToken认证机制实施中,当使用中间人攻击嗅探通过ONVIF成功登录且未加密的请求包时,可以通过在新的请求中重放用户登录包中的凭证来实现登录和控制设备。

3. 漏洞危害

CVE-2022-30560

当获取管理帐号和密码时,或者通过中间人攻击,可以向易受攻击的接口发送指定的特制数据包,从而导致设备崩溃。

CVE-2022-30561

当使用中间人攻击嗅探请求包并成功登录时,攻击者可以通过重放用户的登录包来登录设备。

CVE-2022-30562

如果用户在设备上开启了https功能,则可以通过中间人攻击修改用户的请求数据包,重定向到恶意页面。

CVE-2022-30563

当使用中间人攻击嗅探通过ONVIF成功登录的请求包时,可以通过重放用户的登录包来登录设备。

4. 影响版本

目前受影响的大华产品版本:

大华ASI7XXX:v1.000.0000009.0.R.220620之前的版本(构建时间在 2021 年 9 月之前的版本)

大华IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)

大华IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)

5. 解决方案

目前这些漏洞已经修复,受影响用户可升级到以下修复版本,或联系当地技术支持进行升级:

大华ASI7XXX:

DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zip

大华IPC-HDBW2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zip

大华IPC-HX2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.zip

下载链接:

https://www.dahuasecurity.com/support/downloadCenter

注:可登录设备Web界面查看构建时间,可在设置-系统信息-版本信息页面(setting-systeminfo-version)查看。

6. 时间轴

-20220801 安识科技A-Team团队监测到漏洞公布信息

-20220801 安识科技A-Team团队根据漏洞信息分析

-20220802 安识科技A-Team团队发布安全通告

本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/184761.html


文章来源: https://www.secpulse.com/archives/184761.html
如有侵权请联系:admin#unsafe.sh