公告編號:USRC-202309-01
漏洞概述:
宇視科技部分IPC產(chan)品(pin)存在訪問控制(zhi)漏洞,攻擊者可通過特定構造(zao)的報文修(xiu)改設備用戶憑(ping)證(zheng)。
風險評估:http端口(kou)不(bu)會(hui)自動向互(hu)聯網(wang)(wang)(wang)(wang)映(ying)射,如果客(ke)戶沒有配置互(hu)聯網(wang)(wang)(wang)(wang)路由(you)器等設備(bei)映(ying)射http端口(kou)至(zhi)互(hu)聯網(wang)(wang)(wang)(wang),則互(hu)聯網(wang)(wang)(wang)(wang)攻(gong)(gong)擊(ji)(ji)者(zhe)無法通過互(hu)聯網(wang)(wang)(wang)(wang)直接(jie)攻(gong)(gong)擊(ji)(ji),局(ju)域網(wang)(wang)(wang)(wang)內或(huo)專網(wang)(wang)(wang)(wang)設備(bei)不(bu)會(hui)受(shou)到互(hu)聯網(wang)(wang)(wang)(wang)攻(gong)(gong)擊(ji)(ji)者(zhe)直接(jie)的(de)惡(e)意攻(gong)(gong)擊(ji)(ji)。
漏洞編號:CVE-2023-0773
漏洞評分:
該(gai)漏洞使用(yong)CVSS v3標準進(jin)行(xing)分級評分(//www.first.org/cvss/specification-document)
基礎得分:
9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
臨時得分(fen):7.9 (E:P/RL:O/RC:R)
影響版本和修復版本:
受影響版本 | 修復版本 |
CIPC-B2303.2.8.230105及之前版(ban)本 | CIPC-B2303.3.3.230322及之后版(ban)本 |
DIPC-B1213.6.5.230215及之前版本 | DIPC-B1213.7.2.230315及之后版本 |
DIPC-B1216.5.7.230109及之(zhi)前版本(ben) | DIPC-B1216.6.2.230315及之后版本 |
DIPC-B1221.3.5.221202及之前版(ban)本(ben) | DIPC-B1221.5.2.230315及之后(hou)版本 |
DIPC-B1222.3.8.230223及之前(qian)版本 | DIPC-B1222.5.2.230309及之(zhi)后版本 |
DIPC-B1225.3.3.221123及之(zhi)前版本 | DIPC-B1225.5.2.230315及之后版本 |
DIPC-B1226.3.6.230105及之前版(ban)本 | DIPC-B1226.5.2.230315及之后版本 |
DIPC-B1219.2.67.221019及之前版本 | DIPC-B1219.2.71.230221及之后版本 |
DIPC-B1223.3.3.221123及之前版(ban)本(ben) | DIPC-B1223.5.3.230324及之(zhi)后版本(ben) |
DIPC-B1228.2.65.230207及之前(qian)版(ban)本 | DIPC-B1228.5.3.230324及之(zhi)后版本 |
DIPC-B1229.1.67.230104及之(zhi)前版本 | DIPC-B1229.1.69.230515及之后版(ban)本 |
版本獲取途徑:
請(qing)獲取修復(fu)版本升級,如需幫助請(qing)聯系設備購買渠道(dao)、宇視400熱(re)線(xian)或區域售后服(fu)務人(ren)員(yuan)。
具(ju)備云升級能(neng)力的產(chan)品,相關修復版(ban)本(ben)可以通過云升級獲得。
漏洞來源:
感謝(xie)印(yin)度計算機應(ying)(ying)急響應(ying)(ying)中心通報(bao)給宇(yu)視科技(ji)。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@www.beebeebee.net反饋給我們。