【漏洞通告】大華IP攝像頭重放漏洞(CVE-2022-30563)

0x00 漏洞概述

CVE ID

CVE-2022-30563

發現時間

2022-08-01

類 型

重放攻擊

等 級

高危

遠端利用

影響範圍

攻擊複雜度

使用者互動

PoC/EXP

在野利用

0x01 漏洞詳情

浙江大華技術股份有限公司是領先的監控產品供應商和解決方案提供商,面向全球提供領先的視訊儲存、前端、顯示控制和智慧交通等系列化產品。

6月28日,大華髮布安全公告,修復了其多個產品中的4個安全漏洞,詳情如下:

CVE-ID

評分

說明

CVE-2022-30560

5.4

當獲取管理帳號和密碼時,或者通過中間人攻擊,可以向易受攻擊的接口發送指定的特製資料包,從而導致設備崩潰。

CVE-2022-30561

5.9

當使用中間人攻擊嗅探請求包併成功登入時,攻擊者可以通過重放使用者的登入包來登入設備。

CVE-2022-30562

3.7

如果使用者在設備上開啟了https功能,則可以通過中間人攻擊修改使用者的請求資料包,重定向到惡意頁面。

CVE-2022-30563

6.8

當使用中間人攻擊嗅探通過ONVIF成功登入的請求包時,可以通過重放使用者的登入包來登入設備。

其中CVE-2022-30563的細節已經公開披露,該漏洞存在於大華某些IP攝像頭的ONVIF WS-UsernameToken認證機制實施中,當使用中間人攻擊嗅探通過ONVIF成功登入且未加密的請求包時,可以通過在新的請求中重放使用者登入包中的憑證來實現登入和控制設備。

影響範圍

大華ASI7XXX:v1.000.0000009.0.R.220620之前的版本(構建時間在 2021 年 9 月之前的版本)

大華IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)

大華IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(構建時間在 2022 年 4 月之前的版本)

0x02 安全建議

目前這些漏洞已經修復,受影響使用者可升級到以下修復版本,或聯繫當地技術支持進行升級:

大華ASI7XXX

DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zip

大華IPC-HDBW2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zip

大華IPC-HX2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.zip

下載連結:

https://www.dahuasecurity.com/support/downloadCenter

0x03 參考連結

https://www.dahuasecurity.com/support/cybersecurity/details/1017

https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/

https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

0x04 版本資訊

版本

日期

修改內容

V1.0

2022-08-01

首次發佈

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...