公告編號:USRC-202309-01
漏洞概述:
宇視科技部分IPC產品存在訪問控制漏洞,攻擊者可通過特定構造的報文修改設備用戶憑證。
風險評估:http端口不會自動向互聯網映射,如果客戶沒有配置互聯網路由器等設備映射http端口至互聯網,則互聯網攻擊者無法通過互聯網直接攻擊,局域網內或專網設備不會受到互聯網攻擊者直接的惡意攻擊。
漏洞編號:CVE-2023-0773
漏洞評分:
該漏洞使用CVSS v3標準進行分級評分(http://www.first.org/cvss/specification-document)
基礎得分:
9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
臨時得分:7.9 (E:P/RL:O/RC:R)
影響版本和修復版本:
受影響版本 | 修復版本 |
CIPC-B2303.2.8.230105及之前版本 | CIPC-B2303.3.3.230322及之后版本 |
DIPC-B1213.6.5.230215及之前版本 | DIPC-B1213.7.2.230315及之后版本 |
DIPC-B1216.5.7.230109及之前版本 | DIPC-B1216.6.2.230315及之后版本 |
DIPC-B1221.3.5.221202及之前版本 | DIPC-B1221.5.2.230315及之后版本 |
DIPC-B1222.3.8.230223及之前版本 | DIPC-B1222.5.2.230309及之后版本 |
DIPC-B1225.3.3.221123及之前版本 | DIPC-B1225.5.2.230315及之后版本 |
DIPC-B1226.3.6.230105及之前版本 | DIPC-B1226.5.2.230315及之后版本 |
DIPC-B1219.2.67.221019及之前版本 | DIPC-B1219.2.71.230221及之后版本 |
DIPC-B1223.3.3.221123及之前版本 | DIPC-B1223.5.3.230324及之后版本 |
DIPC-B1228.2.65.230207及之前版本 | DIPC-B1228.5.3.230324及之后版本 |
DIPC-B1229.1.67.230104及之前版本 | DIPC-B1229.1.69.230515及之后版本 |
版本獲取途徑:
請獲取修復版本升級,如需幫助請聯系設備購買渠道、宇視400熱線或區域售后服務人員。
具備云升級能力的產品,相關修復版本可以通過云升級獲得。
漏洞來源:
感謝印度計算機應急響應中心通報給宇視科技。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我們。
浙公網安備 33010802004032號
