0x00 漏洞概述
| CVE ID | CVE-2022-30564 | 發(fā)現(xiàn)時(shí)間 | 2023-02-10 |
| 類 型 | 未授權(quán)操作 | 等 級(jí) | 中危 |
| 遠(yuǎn)程利用 | 是 | 所需權(quán)限 | 無(wú) |
| 攻擊復(fù)雜度 | 低 | 用戶交互 | 無(wú) |
| PoC/EXP | 在野利用 |
0x01 漏洞詳情
浙江大華技術(shù)股份有限公司是領(lǐng)先的監(jiān)控產(chǎn)品供應(yīng)商和解決方案提供商,面向全球提供領(lǐng)先的視頻存儲(chǔ)、前端、顯示控制和智能交通等系列化產(chǎn)品。
2月8日,大華發(fā)布安全公告,修復(fù)了其多個(gè)產(chǎn)品中的一個(gè)未授權(quán)操作漏洞(CVE-2022-30564),該漏洞的CVSSv3評(píng)分為5.3。
某些大華嵌入式產(chǎn)品存在未授權(quán)操作漏洞,該漏洞是由于處理時(shí)間戳變化的API未經(jīng)過(guò)驗(yàn)證,了解API支持的參數(shù)的威脅者可以通過(guò)向易受攻擊的接口發(fā)送特制的數(shù)據(jù)包來(lái)修改設(shè)備的系統(tǒng)時(shí)間。
成功利用該漏洞將導(dǎo)致大華攝像機(jī)時(shí)間戳發(fā)生變化,這意味著可以修改視頻源的時(shí)間戳,導(dǎo)致錄制視頻上出現(xiàn)不一致的日期和時(shí)間,而無(wú)需知道攝像機(jī)的用戶名和密碼,這對(duì)數(shù)字取證有直接影響。
影響范圍
| 受影響型號(hào) | 受影響版本 | 軟件修復(fù) |
| IPC-HX5XXX IPC-HX7XXX | 構(gòu)建時(shí)間介于2018/12/01–2020/12/21之間的版本 | DH_IPC-HFW7XXX-E3-Fafnir_MultiLang_PN_Stream4_V2.800.0000000.4.R.210708.zip DH_IPC-HX5XXX-Volt_MultiLang_PN_Stream3_V2.840.0000000.18.R.220629.zip DH_IPC-HX5XXX-Volt_MultiLang_NP_Stream3_V2.840.0000000.18.R.220629.zip |
| SD5A SD22 SD59 | 構(gòu)建時(shí)間介于2018/10/27 - 2021/05/08之間的版本 | DH_SD-Prometheus_MultiLang_PN_Stream3_V2.812.0000032.2.R.220804.zip DH_SD-Prometheus_MultiLang_NP_Stream3_V2.812.0000032.2.R.220804.zip DH_SD-Eos-Civil_MultiLang_PN_Stream3_V2.813.0000017.0.R.220928.zip DH_SD-Eos-Civil_MultiLang_NP_Stream3_V2.813.0000017.0.R.220928.zip DH_SD-Eos_MultiLang_PN_Stream3_V2.812.0000017.0.R.220928.zip DH_SD-Eos_MultiLang_NP_Stream3_V2.812.0000017.0.R.220928.zip |
| NVR5XXX-I NVR5XXX-I/L NVR4XXX-I NVR2XXX-I | 構(gòu)建時(shí)間介于2018/04/29 - 2021/05/12之間的版本 | DH_NVR5XXX-I_MultiLang_V4.002.0000000.3.R.221122.zip DH_NVR5XXX-IL_MultiLang_V4.002.0000000.4.R.221122.zip DH_NVR4XXX-I_MultiLang_V4.002.0000000.3.R.221122.zip DH_NVR2XXX-I_Mul_V4.002.0000000.3.R.221122.zip |
| XVRXXXX-I2 XVRXXXX-X | 構(gòu)建時(shí)間介于2019/06/15- 2021/10/24之間的版本 | DH_XVR5x04-I2_MultiLang_V4.001.0000003.3.R.221124.zip DH_XVR5x08-I2_MultiLang_V4.001.0000003.3.R.221124.zip DH_XVR5x16-I2_MultiLang_V4.001.0000005.1.R.221123.zip DH_XVR7x16-I2_MultiLang_V4.001.0000005.1.R.221123.zip DH_XVR7x32-I2_MultiLang_V4.001.0000005.1.R.221123.zip DH_XVR5x08-X_MultiLang_V4.001.0000000.16.R.221124.zip DH_XVR5x16-X_MultiLang_V4.001.0000000.16.R.221124.zip DH_XVR7x16-X_MultiLang_V4.001.0000000.16.R.221124.zip DH_XVR4x04-X1(2.0)_MultiLang_V4.001.0000000.16.R.221124.zip DH_XVR5x04-X1(2.0)_MultiLang_V4.001.0000000.16.R.221124.zip DH_XVR5x08-I_MultiLang_V4.001.0000000.11.R.221124.zip DH_XVR5x16-I_MultiLang_V4.001.0000000.11.R.221124.zip DH_XVR7x16-I_MultiLang_V4.001.0000000.11.R.221124.zip DH_XVR5x04-I_MultiLang_V4.001.0000000.11.R.221124.zip |
注:可登錄設(shè)備的Web界面以查看構(gòu)建時(shí)間,可以在設(shè)置-系統(tǒng)信息-版本信息頁(yè)面(setting-systeminfo-version)中找到該信息。
0x02 安全建議
目前該漏洞已經(jīng)修復(fù),受影響用戶可從大華網(wǎng)站下載相應(yīng)的修復(fù)軟件(或更高版本),或聯(lián)系當(dāng)?shù)丶夹g(shù)支持進(jìn)行升級(jí)。