首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】大華攝像機未授權訪問漏洞(CVE-2022-30564)

發布時間 2023-02-10

 

0x00 漏洞概述

CVE   ID

CVE-2022-30564

發現時間

2023-02-10

類    型

未授權操作

等    級

中危

遠程利用

所需權限

攻擊復雜度

用戶交互

PoC/EXP


在野利用


 

0x01 漏洞詳情

浙江大華技術股份有限公司是領先的監控產品供應商和解決方案提供商,面向全球提供領先的視頻存儲、前端、顯示控制和智能交通等系列化產品。

2月8日,大華發布安全公告,修復了其多個產品中的一個未授權操作漏洞(CVE-2022-30564),該漏洞的CVSSv3評分為5.3。

某些大華嵌入式產品存在未授權操作漏洞,該漏洞是由于處理時間戳變化的API未經過驗證,了解API支持的參數的威脅者可以通過向易受攻擊的接口發送特制的數據包來修改設備的系統時間。

成功利用該漏洞將導致大華攝像機時間戳發生變化,這意味著可以修改視頻源的時間戳,導致錄制視頻上出現不一致的日期和時間,而無需知道攝像機的用戶名和密碼,這對數字取證有直接影響。

 

影響范圍

受影響型號

受影響版本

軟件修復

IPC-HX5XXX

IPC-HX7XXX

構建時間介于2018/12/01–2020/12/21之間的版本

DH_IPC-HFW7XXX-E3-Fafnir_MultiLang_PN_Stream4_V2.800.0000000.4.R.210708.zip

DH_IPC-HX5XXX-Volt_MultiLang_PN_Stream3_V2.840.0000000.18.R.220629.zip

DH_IPC-HX5XXX-Volt_MultiLang_NP_Stream3_V2.840.0000000.18.R.220629.zip

SD5A

SD22

SD59

構建時間介于2018/10/27   - 2021/05/08之間的版本

DH_SD-Prometheus_MultiLang_PN_Stream3_V2.812.0000032.2.R.220804.zip

DH_SD-Prometheus_MultiLang_NP_Stream3_V2.812.0000032.2.R.220804.zip

DH_SD-Eos-Civil_MultiLang_PN_Stream3_V2.813.0000017.0.R.220928.zip

DH_SD-Eos-Civil_MultiLang_NP_Stream3_V2.813.0000017.0.R.220928.zip

DH_SD-Eos_MultiLang_PN_Stream3_V2.812.0000017.0.R.220928.zip

DH_SD-Eos_MultiLang_NP_Stream3_V2.812.0000017.0.R.220928.zip

NVR5XXX-I

NVR5XXX-I/L

NVR4XXX-I

NVR2XXX-I

構建時間介于2018/04/29   - 2021/05/12之間的版本

DH_NVR5XXX-I_MultiLang_V4.002.0000000.3.R.221122.zip

DH_NVR5XXX-IL_MultiLang_V4.002.0000000.4.R.221122.zip

DH_NVR4XXX-I_MultiLang_V4.002.0000000.3.R.221122.zip

DH_NVR2XXX-I_Mul_V4.002.0000000.3.R.221122.zip

XVRXXXX-I2

XVRXXXX-X

構建時間介于2019/06/15-   2021/10/24之間的版本

DH_XVR5x04-I2_MultiLang_V4.001.0000003.3.R.221124.zip

DH_XVR5x08-I2_MultiLang_V4.001.0000003.3.R.221124.zip

DH_XVR5x16-I2_MultiLang_V4.001.0000005.1.R.221123.zip

DH_XVR7x16-I2_MultiLang_V4.001.0000005.1.R.221123.zip

DH_XVR7x32-I2_MultiLang_V4.001.0000005.1.R.221123.zip

DH_XVR5x08-X_MultiLang_V4.001.0000000.16.R.221124.zip

DH_XVR5x16-X_MultiLang_V4.001.0000000.16.R.221124.zip

DH_XVR7x16-X_MultiLang_V4.001.0000000.16.R.221124.zip

DH_XVR4x04-X1(2.0)_MultiLang_V4.001.0000000.16.R.221124.zip

DH_XVR5x04-X1(2.0)_MultiLang_V4.001.0000000.16.R.221124.zip

DH_XVR5x08-I_MultiLang_V4.001.0000000.11.R.221124.zip

DH_XVR5x16-I_MultiLang_V4.001.0000000.11.R.221124.zip

DH_XVR7x16-I_MultiLang_V4.001.0000000.11.R.221124.zip

DH_XVR5x04-I_MultiLang_V4.001.0000000.11.R.221124.zip

 

注:可登錄設備的Web界面以查看構建時間,可以在設置-系統信息-版本信息頁面(setting-systeminfo-version)中找到該信息。

 

0x02 安全建議

目前該漏洞已經修復,受影響用戶可從大華網站下載相應的修復軟件(或更高版本),或聯系當地技術支持進行升級。

下載鏈接:

https://www.dahuasecurity.com/support/downloadCenter

 

0x03 參考鏈接

https://www.dahuasecurity.com/support/cybersecurity/details/1147

https://www.redinent.com/blog/dahua-cve-2022-30564/

 

0x04 版本信息

版本

日期

修改內容

V1.0

2023-02-10

首次發布

  

0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇