首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】大華IP攝像頭重放漏洞(CVE-2022-30563)

發布時間 2022-08-01

 

0x00 漏洞概述

CVE   ID

CVE-2022-30563

發現時間

2022-08-01

類    型

重放攻擊

等    級

高危

遠程利用

影響范圍


攻擊復雜度

用戶交互

PoC/EXP


在野利用


 

0x01 漏洞詳情

浙江大華技術股份有限公司是領先的監控產品供應商和解決方案提供商,面向全球提供領先的視頻存儲、前端、顯示控制和智能交通等系列化產品。

6月28日,大華發布安全公告,修復了其多個產品中的4個安全漏洞,詳情如下:

CVE-ID

評分

說明

CVE-2022-30560

5.4

當獲取管理帳號和密碼時,或者通過中間人攻擊,可以向易受攻擊的接口發送指定的特制數據包,從而導致設備崩潰。

CVE-2022-30561

5.9

當使用中間人攻擊嗅探請求包并成功登錄時,攻擊者可以通過重放用戶的登錄包來登錄設備。

CVE-2022-30562

3.7

如果用戶在設備上開啟了https功能,則可以通過中間人攻擊修改用戶的請求數據包,重定向到惡意頁面。

CVE-2022-30563

6.8

當使用中間人攻擊嗅探通過ONVIF成功登錄的請求包時,可以通過重放用戶的登錄包來登錄設備。

其中CVE-2022-30563的細節已經公開披露,該漏洞存在于大華某些IP攝像頭的ONVIF WS-UsernameToken認證機制實施中,當使用中間人攻擊嗅探通過ONVIF成功登錄且未加密的請求包時,可以通過在新的請求中重放用戶登錄包中的憑證來實現登錄和控制設備。

 

影響范圍

大華ASI7XXX:v1.000.0000009.0.R.220620之前的版本(構建時間在 2021 年 9 月之前的版本)

大華IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)

大華IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)

 

0x02 安全建議

目前這些漏洞已經修復,受影響用戶可升級到以下修復版本,或聯系當地技術支持進行升級:

大華ASI7XXX

DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zip

大華IPC-HDBW2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zip

大華IPC-HX2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.zip

下載鏈接:

https://www.dahuasecurity.com/support/downloadCenter

注:可登錄設備Web界面查看構建時間,可在設置-系統信息-版本信息頁面(setting-systeminfo-version)查看。

 

0x03 參考鏈接

https://www.dahuasecurity.com/support/cybersecurity/details/1017

https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/

https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-08-01

首次發布

 

0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工近4000人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇