Security Lab

OS command injection in multiple Hikvision products

Дата публикации:25.02.2022
Всего просмотров:31383
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
CVE ID: CVE-2021-36260
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: DS-2CVxxx1 версии -
DS-2CVxxx6 версии -
HWI-xxxx версии -
IPC-xxxx версии -
DS-2CD1xx1 версии -
DS-2CD1x23G0E(C) версии -
DS-2CD1x43(B) версии -
DS-2CD1x43(C) версии -
DS-2CD1x43G0E версии -
DS-2CD1x53(B) версии -
DS-2CD1x53(C) версии -
DS-2CD1xx7G0 версии -
DS-2CD2xx6G2 версии -
DS-2CD2xx6G2(C) версии -
DS-2CD2xx7G2 версии -
DS-2CD2xx7G2(C) версии -
DS-2CD2x21G0(C) версии -
DS-2CD2x21G1(C) версии -
DS-2CD2xx3G2 версии -
DS-2CD3xx6G2 версии -
DS-2CD3xx6G2(C) версии -
DS-2CD3xx7G2 версии -
DS-2CD3xx7G2(C) версии -
DS-2CD3xx7G0E версии -
DS-2CD3x21G0 версии -
DS-2CD3x21G0(C) версии -
DS-2CD3x51G0(C) версии -
DS-2CD3xx3G2 версии -
DS-2CD4xx0 версии -
DS-2CD4xx6 версии -
iDS-2XM6810 версии -
iDS-2CD6810 версии -
DS-2XE62x2F(D) версии -
DS-2XC66x5G0 версии -
DS-2XE64x2F(B) версии -
DS-2CD8Cx6G0 версии -
(i)DS-2PTxxxx версии -
(i)DS-2SE7xxxx версии -
DS-2DYHxxxx версии -
DS-2DY9xxxx версии -
PTZ-Nxxxx версии -
HWP-Nxxxx версии -
DS-2DF5xxxx версии -
DS-2DF6xxxx версии -
DS-2DF6xxxx-Cx версии -
DS-2DF7xxxx версии -
DS-2DF8xxxx версии -
DS-2DF9xxxx версии -
iDS-2PT9xxxx версии -
iDS-2SK7xxxx версии -
iDS-2SK8xxxx версии -
iDS-2SR8xxxx версии -
iDS-2VSxxxx версии -
DS-2TBxxx версии -
DS-Bxxxx версии -
DS-2TDxxxxB версии -
DS-2TD1xxx-xx версии -
DS-2TD2xxx-xx версии -
DS-2TD41xx-xx/Wx версии -
DS-2TD62xx-xx/Wx версии -
DS-2TD81xx-xx/Wx версии -
DS-2TD4xxx-xx/V2 версии -
DS-2TD62xx-xx/V2 версии -
DS-2TD81xx-xx/V2 версии -
DS-76xxNI-K1xx(C) версии -
DS-76xxNI-Qxx(C) версии -
DS-HiLookI-NVR-1xxMHxx-C(C) версии -
DS-HiLookI-NVR-2xxMHxx-C(C) версии -
DS-HiWatchI-HWN-41xxMHxx(C) версии -
DS-HiWatchI-HWN-42xxMHxx(C) версии -
DS-71xxNI-Q1xx(C) версии -
DS-HiLookI-NVR-1xxMHxx-D(C) версии -
DS-HiLookI-NVR-1xxHxx-D(C) версии -
DS-HiWatchI-HWN-21xxMHxx(C) версии -
DS-HiWatchI-HWN-21xxHxx(C) версии -
DS-2CD1x23G0 версии -
DS-2CD2xx1G0 версии -
DS-2CD2xx1G1 версии -
DS-2CD2x27G1 версии -
DS-2CD2x27G3E версии -
DS-2CD4xx6FWD (Non-ANPR) версии -
DS-2CD4xx5G0 версии -
DS-2XE6xx5G0 версии -
DS-2XE6xx2F версии -
DS-2XM6xx2FWD версии -
DS-2XM6xx2G0 версии -
(i)DS-2DExxxx версии -
Описание:

OS command injection in multiple Hikvision products

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
http://packetstormsecurity.com/files/164603/Hikvision-Web-Server-Build-210702-Command-Injection.html