安全漏洞通告

类型

系统漏洞

影响范围

海康威视

危害级别

高危

内容概述

海康威视部分IP Camera设备存在权限提升漏洞

受影响版本：

固件版本5.2.0-5.3.9（内部版本：140721-170109）

详细说明

海康威视是全球领先的以视频为核心的物联网解决方案提供商，致力于不断提升视频处理技术和视频分析技术，面向全球提供领先的监控产品和技术解决方案。

自2014年起至今，海康威视相机固件版本5.2.0-5.3.9（内部版本：140721-170109）中一直后门。除了海康威视品牌的设备外，它会影响许多以各种品牌出售的白色标签相机产品。成千上万的弱势群体设备在发布时仍然暴露在互联网中。除了获得完整的管理权限之外，该漏洞可用于为所有配置的用户检索纯文本密码。

处理方法和建议

1.漏洞修复： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hikvision.com/cn/support_det_591_i494.html

2.参考链接：

http://www.Hikvisioneurope.com/portal/?dir=portal/Integration%20and%20Development%20Materials/03--Protocol/01--HIKCGI%20Protocol