CNNVD编号:CNVD-2017-38226
CVE编号: CVE-2017-9316
发布时间: 2017/12/26
更新时间: 2020/06/16
漏洞来源:
危害等级: 中危
漏洞类型:
威胁类型: 远程
厂 商:大华
多款Dahua产品中的内部调试功能存在身份验证绕过漏洞。远程攻击者可利用该漏洞造成设备只接受特定的数据或执行代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.dahuasecurity.com/annoucementsingle/security-advisory--high-risk-vulnerability-found-in-dahua-ipc-hdw4300s-and-some-ip-products_14731_231.html
https://www.cnvd.org.cn/flaw/show/CNVD-2017-38226
IPC-HF5XXX、IPC-HFW5XXX、IPC-HDW5XXX、IPC-HDBW5XXX、IPC-HF8XXX、IPC-HFW8XXXIPC-HDBW8XXX、IPC-EBW8XXX、IPC-PFW8xxx、IPC-PDBW8xxx、IPC-HUM8xxx、PSD、IPC-HFW1XXX、IPC-HDW1XXX、IPC-HDBW1XXX、IPC-HFW2XXX、IPC-HDW2XXX、IPC-HDBW2XXX、IPC-HFW4XXX、IPC-HDW4XXX、DH-SD6XXXXX、DH-SD5XXXXX、DH-SD4XXXXX、DH-SD2XXXXX