Hikvision 제품 보안 업데이트 권고
업계뉴스
작성자
secure
작성일
2023-05-04 12:02
조회
1278
원문 : https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71093
□ 개요
o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260)
□ 영향 받는 제품 및 버전
취약점 | 제품 | 영향받는 버전 |
CVE-2017-7921 | DS-2CD2xx2F-I Series | 140721 ~ 160530 빌드 버전 |
DS-2CD2xx0 Series | 140721 ~ 161107 빌드 버전 | |
DS-2CD4x2xFWD Series | 140721 ~ 160414 빌드 버전 | |
DS-2CD4xx5 Series | 140721 ~ 160421 빌드 버전 | |
DS-2CD2xx2FWD Series | 150410 ~ 161125 빌드 버전 | |
DS-2DEx Series | 140807 ~ 150910 빌드 버전 | |
DS-2DFx Series | 140805 ~ 160928 빌드 버전 | |
CVE-2021-36260 | DS-2CVxxx1 DS-2CVxxx6 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0E(C) DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C) DS-2CD1xx7G0 DS-2CD2xx6G2 DS-2CD2xx6G2(C) DS-2CD2xx7G2
|