大华股份部分IP设备存在系统安全机制漏洞

CNNVD编号：CNNVD-201703-1081

CVE编号： CVE-2017-7253

发布时间： 2017/03/17

更新时间： 2020/06/17

漏洞来源：公开资料

危害等级：高

漏洞类型：

威胁类型：远程

厂商：大华

漏洞简介

大华股份部分IP设备中存在一个系统安全机制漏洞。由于对用户传入参数检查不足，攻击者可能利用该漏洞对设备进行攻击。

漏洞公告

用户可通过大华股份官网获取补丁/更新版本。
下载链接： http://www.dahuasecurity.com/firmware_111_1.html

参考网址

https://www.dahuatech.com/service/safe_info/31/84.html

受影响实体

DH-IPC-HFW1XXX
DH-IPC-HDW1XXX
DH-IPC-HFW2XXX
DH-IPC-HDW2XXX
DH-IPC-HFW4XXX
DH-IPC-HDW4XXX
DH-SD6CXX
DH-NVR1XXX
DH-HCVR4XXX
DH-HCVR5XXX
DH-IPC-HDBW23A0RN-ZS
DH-IPC-HDBW13A0SN
DH-IPC-HDBW13A0SN
DH-HCVR51A04HE-S3
DH-HCVR51A08HE-S3
DH-HCVR58A32S-S2