多款Dahua产品密码重置漏洞

CNNVD编号：CNVD-2017-38224

CVE编号： CVE-2017-9315

发布时间： 2017/12/26

更新时间：

漏洞来源：公开资料

危害等级：中

漏洞类型：无

威胁类型：远程

厂商：大华

漏洞简介

多款Dahua产品中存在安全漏洞。攻击者可利用该漏洞重置管理员密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： 
http://www.dahuasecurity.com/annoucementsingle/security-advisory--admin-password-recovery-mechanism-in-some-dahua-ip-camera-and-ip-ptz-could-lead-to-security-risk_14731_221.html

参考网址

https://www.cnvd.org.cn/flaw/show/CNVD-2017-38224

受影响实体

IPC-HF5XXX 201507 201703
IPC-HFW5XXX 201507 201703
IPC-HDW5XXX 201507 201703
IPC-HDBW5XXX 201507 201703
IPC-HF8XXX 201507 201703
IPC-HFW8XXX 201507 201703
IPC-HDBW8XXX 201507 201703
IPC-EBW8XXX 201507 201703
IPC-PFW8xxx 201507 201703
IPC-PDBW8xxx 201507 201703
IPC-HUM8xxx 201507 201703
PSD 201507 201703
IPC-HFW1XXX 201507 201703
IPC-HDW1XXX 201507 201703
IPC-HDBW1XXX 201507 201703
IPC-HFW2XXX 201507 201703
IPC-HDW2XXX 201507 201703
IPC-HDBW2XXX 201507 201703
IPC-HFW4XXX 201507 201703
IPC-HDW4XXX 201507 201703
DH-SD6XXXXX 201507 201703
DH-SD5XXXXX 201507 201703
DH-SD4XXXXX 201507 201703
DH-SD2XXXXX 201507 201703