0x00 漏洞概述
CVE ID | CVE-2022-30563 | 發現時間 | 2022-08-01 |
類 型 | 重放攻擊 | 等 級 | 高危 |
遠端利用 | 是 | 影響範圍 | |
攻擊複雜度 | 高 | 使用者互動 | 無 |
PoC/EXP | 在野利用 |
0x01 漏洞詳情
浙江大華技術股份有限公司是領先的監控產品供應商和解決方案提供商,面向全球提供領先的視訊儲存、前端、顯示控制和智慧交通等系列化產品。
6月28日,大華髮布安全公告,修復了其多個產品中的4個安全漏洞,詳情如下:
CVE-ID | 評分 | 說明 |
CVE-2022-30560 | 5.4 | 當獲取管理帳號和密碼時,或者通過中間人攻擊,可以向易受攻擊的接口發送指定的特製資料包,從而導致設備崩潰。 |
CVE-2022-30561 | 5.9 | 當使用中間人攻擊嗅探請求包併成功登入時,攻擊者可以通過重放使用者的登入包來登入設備。 |
CVE-2022-30562 | 3.7 | 如果使用者在設備上開啟了https功能,則可以通過中間人攻擊修改使用者的請求資料包,重定向到惡意頁面。 |
CVE-2022-30563 | 6.8 | 當使用中間人攻擊嗅探通過ONVIF成功登入的請求包時,可以通過重放使用者的登入包來登入設備。 |
其中CVE-2022-30563的細節已經公開披露,該漏洞存在於大華某些IP攝像頭的ONVIF WS-UsernameToken認證機制實施中,當使用中間人攻擊嗅探通過ONVIF成功登入且未加密的請求包時,可以通過在新的請求中重放使用者登入包中的憑證來實現登入和控制設備。
影響範圍
大華ASI7XXX:v1.000.0000009.0.R.220620之前的版本(構建時間在 2021 年 9 月之前的版本)
大華IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)
大華IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)
0x02 安全建議
目前這些漏洞已經修復,受影響使用者可升級到以下修復版本,或聯繫當地技術支持進行升級:
大華ASI7XXX:
DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zip
大華IPC-HDBW2XXX:
DH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zip
大華IPC-HX2XXX:
DH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.zip
下載連結:
https://www.dahuasecurity.com/support/downloadCenter
0x03 參考連結
https://www.dahuasecurity.com/support/cybersecurity/details/1017
https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/
https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2022-08-01 | 首次發佈 |