公告編號:USRC-202207-01
漏洞概述:
宇視(shi)科(ke)技部分(fen)產品存(cun)在以下(xia)安全風(feng)險。
風險1:通過(guo)SNMP端(duan)口(kou)(UDP 161端(duan)口(kou))可修(xiu)改設備憑(ping)證。
風險評(ping)估:該(gai)(gai)端口不(bu)會(hui)自動向互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)映射,如果客戶(hu)沒有(you)手動配置(zhi)互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)路(lu)由器(qi)等(deng)設備映射該(gai)(gai)端口至互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang),則無法通過互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)直接攻擊(ji)(ji),局域網(wang)(wang)(wang)內或(huo)專網(wang)(wang)(wang)設備不(bu)會(hui)受到互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)攻擊(ji)(ji)者(zhe)直接的惡(e)意攻擊(ji)(ji)利用。
風(feng)險2:部分舊版本的忘記密碼找回功能存在缺陷(xian),黑(hei)客可(ke)以利用該風(feng)險劫(jie)持設(she)備(bei)。
風險評估:局域網(wang)內(nei)或專網(wang)設備不會受到(dao)互聯網(wang)攻擊者直(zhi)接的惡(e)意攻擊利用。
風險3:部(bu)分設備(bei)Web登錄后NAS測試功能存在(zai)命令執行漏洞。
風險評估:該風險需要(yao)通過用(yong)戶鑒權后(hou)才能被(bei)利用(yong),無(wu)法通過互聯網、局(ju)域網和專(zhuan)網進行直接攻擊利用(yong)。
漏洞評分:
該漏洞使用CVSS v3標準進行分級評分 (//www.first.org/cvss/specification-document)
風險1:
基礎得分:8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
臨(lin)時得分:7.7 (E:P/RL:O/RC:R)
風險2:
基(ji)礎得分:8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
臨時得分:7.3 (E:P/RL:O/RC:R)
風險3:
基礎得分:8.0 (AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
臨時(shi)得分(fen):7.2 (E:P/RL:O/RC:R)
影響版本和修復版本:
風險1:
受影響版本 | 修復版本 |
QIPC-B9101.7.8.211207及之前版本 | QIPC-B9101.8.3.220209及之后版(ban)本 |
QIPC-B8701.10.7.211105及之前(qian)版本 | QIPC-B8701.11.3.220209及之后版本 |
QIPC-B6302.2.10.211105及之前版本 | QIPC-B6302.5.6.220304及之后版本 |
QIPC-B6301.9.11.211105及之(zhi)前版本 | QIPC-B6301.11.3.220209及之后版(ban)本 |
QIPC-B2202.3.75.211207及之前版本 | QIPC-B2202.5.8.220304及之后版(ban)本 |
QIPC-B2201.10.7.211105及之前版本 | QIPC-B2201.11.6.220304及之后版本 |
QIPC-B1208.7.7.210705及之前版本 | QIPC-B1208.7.9.220415及之后版本 |
QIPC-R1207.8.37.211122及之前(qian)版(ban)本 | QIPC-R1207.8.39.220415及之(zhi)后版(ban)本 |
QIPC-R1206.9.36.211122及之前版(ban)本 | QIPC-R1206.9.38.220415及之后版本 |
QIPC-B1203.16.8.211105及之(zhi)前版本 | QIPC-B1203.16.10.220415及之后版本 |
QIPC-R1201.30.38.211122及之(zhi)前版本 | QIPC-R1201.30.41.220415及之后(hou)版本 |
HCMN-B2201.6.7.210705及之前版本(ben) | HCMN-B2201.6.9.220415及之(zhi)后版(ban)本 |
HCMN-R2108.13.37.211122及之前(qian)版本 | HCMN-R2108.13.39.220415及之后版本 |
HCMN-R2103.28.38.211122及(ji)之前(qian)版本(ben) | HCMN-R2103.28.41.220415及之后版本 |
GIPC-B6106.8.42.211122及之前版本 | GIPC-B6106.8.47.220427及之后版本 |
GIPC-B6103.16.37.211122及之(zhi)前版本 | GIPC-B6103.16.39.220416及之后(hou)版本(ben) |
GIPC-B6102.26.41.211122及之前版本 | GIPC-B6102.26.43.220415及之后(hou)版(ban)本 |
CIPC-B2302.3.65.211102及之前版本(ben) | CIPC-B2302.5.8.220304及之后版本 |
CIPC-B2301.5.37.211122及之前版本 | CIPC-B2301.5.39.220415及之后版本 |
GIPC-B6206.1.69.211220及之前版本 | GIPC-B6206.1.70.220309及之后(hou)版本(ben) |
IPC_G6107-B0001P99D1806及之(zhi)前版本 | IPC_G6107-B0002P61D1806及之后版本 |
GIPC-B6202.5.79.211217及之前版本(ben) | GIPC-B6202.5.82.220121及之后版本 |
GIPC-B6203.3.79.211217及之(zhi)前版本 | GIPC-B6203.3.82.220121及之后版本 |
DIPC-B1213.2.67.211221及之(zhi)前版本 | DIPC-B1213.2.70.220329及之后版本 |
DIPC-B1216.2.65.211220及之(zhi)前版本 | DIPC-B1216.2.71.220324及之后版本 |
DIPC-B1221.1.77.220218及(ji)之前版本 | DIPC-B1221.1.80.220329及之后版本 |
DIPC-B1222.1.67.211222及之前版本 | DIPC-B1222.1.70.220317及之后版本 |
DIPC-B1223.1.78.211209及之(zhi)前版本 | DIPC-B1223.1.81.220402及之后版本 |
DIPC-B1225.1.67.211210及(ji)之前版本 | DIPC-B1225.1.69.220329及之后版(ban)本(ben) |
DIPC-B1226.1.61.220121及(ji)之(zhi)前版本 | DIPC-B1226.1.66.220317及之后版本 |
DIPC-B1219.1.87.211213及之前(qian)版本 | DIPC-B1219.1.92.220228及之后(hou)版本 |
風險2:
受影響版本 | 修復版本 |
QIPC-R1207.8.37.211122及之前(qian)版(ban)本 | QIPC-R1207.8.39.220415及之后版本 |
QIPC-R1206.9.36.211122及之前版本(ben) | QIPC-R1206.9.38.220415及之后版本(ben) |
QIPC-R1201.30.38.211122及之前(qian)版(ban)本(ben) | QIPC-R1201.30.41.220415及之后版本 |
HCMN-R2108.13.37.211122及(ji)之(zhi)前版本 | HCMN-R2108.13.39.220415及之(zhi)后版本 |
HCMN-R2103.28.38.211122及之前版本 | HCMN-R2103.28.41.220415及(ji)之后版本 |
GIPC-B6106.8.42.211122及之前版本 | GIPC-B6106.8.47.220427及(ji)之后(hou)版本 |
GIPC-B6103.16.37.211122及(ji)之前版本 | GIPC-B6103.16.39.220416及之后版本 |
GIPC-B6102.26.41.211122及之前(qian)版本 | GIPC-B6102.26.43.220415及之后版本 |
CIPC-B2301.5.37.211122及之前(qian)版本 | CIPC-B2301.5.39.220415及之后版本 |
DIPC-B1213.2.67.211221及之前版本 | DIPC-B1213.2.70.220329及之后(hou)版本 |
DIPC-B1216.2.65.211220及之前版本 | DIPC-B1216.2.71.220324及之后版本 |
DIPC-B1221.1.77.220218及(ji)之前版本 | DIPC-B1221.1.80.220329及(ji)之后版本 |
DIPC-B1222.1.67.211222及之前版本 | DIPC-B1222.1.70.220317及之后版(ban)本 |
DIPC-B1223.1.78.211209及之前版本 | DIPC-B1223.1.81.220402及之(zhi)后版本 |
DIPC-B1225.1.67.211210及之(zhi)前(qian)版本 | DIPC-B1225.1.69.220329及(ji)之后版(ban)本 |
DIPC-B1226.1.61.220121及之(zhi)前版本 | DIPC-B1226.1.66.220317及之后版本 |
IPC_D1202-B0007P77D1904及之(zhi)前(qian)版本 | IPC_D1202-B0007P79D1904及之(zhi)后版本(ben) |
IPC_G6107-B0001P99D1806及(ji)之前版本(ben) | IPC_G6107-B0002P61D1806及之后版本 |
風險3:
受影響版本 | 修復版本 |
QIPC-B9101.7.8.211207及(ji)之前版本 | QIPC-B9101.8.3.220209及之后版(ban)本(ben) |
QIPC-B8701.10.7.211105及之(zhi)前版本(ben) | QIPC-B8701.11.3.220209及之后(hou)版本 |
QIPC-B6302.2.10.211105及(ji)之前版(ban)本 | QIPC-B6302.5.6.220304及之后版本 |
QIPC-B6301.9.11.211105及之前版本 | QIPC-B6301.11.3.220209及之后版本 |
QIPC-B2202.3.75.211207及之前(qian)版本 | QIPC-B2202.5.8.220304及(ji)之后版本 |
QIPC-B2201.10.7.211105及之前版(ban)本 | QIPC-B2201.11.6.220304及之后版本 |
QIPC-B1208.7.7.210705及(ji)之(zhi)前(qian)版本(ben) | QIPC-B1208.7.9.220415及之后(hou)版本 |
QIPC-R1207.8.37.211122及之前版(ban)本 | QIPC-R1207.8.39.220415及之后版本(ben) |
QIPC-R1206.9.36.211122及(ji)之前版本 | QIPC-R1206.9.38.220415及之(zhi)后版本 |
QIPC-B1203.16.8.211105及之前(qian)版本 | QIPC-B1203.16.10.220415及之(zhi)后版本(ben) |
QIPC-R1201.30.38.211122及之前(qian)版(ban)本 | QIPC-R1201.30.41.220415及之后版本 |
HCMN-B2201.6.7.210705及之前版本(ben) | HCMN-B2201.6.9.220415及之后版本 |
HCMN-R2108.13.37.211122及(ji)之(zhi)前版本 | HCMN-R2108.13.39.220415及之后版本 |
HCMN-R2103.28.38.211122及之(zhi)前版本 | HCMN-R2103.28.41.220415及之后版本 |
GIPC-B6106.8.42.211122及之前(qian)版本 | GIPC-B6106.8.47.220427及之(zhi)后版本(ben) |
GIPC-B6103.16.37.211122及之前版本 | GIPC-B6103.16.39.220416及之后版本 |
GIPC-B6102.26.41.211122及之前版本(ben) | GIPC-B6102.26.43.220415及之后版本 |
CIPC-B2302.3.65.211102及之前版(ban)本 | CIPC-B2302.5.8.220304及之(zhi)后版本 |
CIPC-B2301.5.37.211122及之前版本 | CIPC-B2301.5.39.220415及之后版本(ben) |
GIPC-B6202.5.82.220121及之前版(ban)本 | GIPC-B6202.5.88.220329及(ji)之(zhi)后版本 |
GIPC-B6203.3.82.220121及之(zhi)前(qian)版本 | GIPC-B6203.3.88.220329及(ji)之(zhi)后版(ban)本 |
DIPC-B1213.2.67.211221及之前版本 | DIPC-B1213.2.70.220329及之后版本 |
DIPC-B1216.2.65.211220及之前(qian)版本(ben) | DIPC-B1216.2.71.220324及之后版本 |
DIPC-B1221.1.77.220218及之前版本 | DIPC-B1221.1.80.220329及之后版本 |
DIPC-B1222.1.67.211222及之前版本 | DIPC-B1222.1.70.220317及之后(hou)版本 |
DIPC-B1223.1.78.211209及之前版(ban)本 | DIPC-B1223.1.81.220402及之(zhi)后版本(ben) |
DIPC-B1225.1.67.211210及之前版本 | DIPC-B1225.1.69.220329及之(zhi)后(hou)版本 |
DIPC-B1226.1.61.220121及之前(qian)版(ban)本 | DIPC-B1226.1.66.220317及之后(hou)版本 |
GIPC-B6206.1.69.211220及之前(qian)版本 | GIPC-B6206.1.70.220309及之(zhi)后版本 |
IPC_D1202-B0007P77D1904及之(zhi)前(qian)版本(ben) | IPC_D1202-B0007P79D1904及之后(hou)版本(ben) |
IPC_D1203-B0003P73D1812及之前版本 | IPC_D1203-B0003P75D1812及之后版(ban)本 |
IPC_G6107-B0001P99D1806及之前版本 | IPC_G6107-B0002P61D1806及之后版本 |
IPC_G6108-B0001P83D1809及之前版(ban)本 | IPC_G6108-B0001P86D1809及之后版本(ben) |
版本獲取途徑:
請獲取修復版本升級,如需幫助請聯(lian)系設備購買渠道、宇視400熱線或區域售后(hou)服務人(ren)員。
具備(bei)云(yun)(yun)升(sheng)級能力(li)的產(chan)品,相關(guan)修復(fu)版本可以通(tong)過云(yun)(yun)升(sheng)級獲得。
漏洞來源:
感(gan)謝Knud H?jgaard報告(gao)給宇視科技。
聯系渠道:
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過 security@www.beebeebee.net反饋給我們。