Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06775

Опубликовано: 12 янв. 2017
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения IP-камеры Hikvision DS-2CD2432F-IW связана с использованием SSID по умолчанию без шифрования или аутентификации WiFi. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Hikvision

Наименование ПО

DS-2CD2432F-IW

Версия ПО

до 5.4.5 (DS-2CD2432F-IW)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- рекомендуется установить сложный WPA2-PSK AES ключ (при этом камера попытается подключиться к беспроводной сети с предустановленным ключом, которого не существует).
Для настройки через веб-интерфейс выполните следующие действия:
Перейдите в раздел: Конфигурация -> Сеть -> Расширенные настройки -> Wi-Fi.
Установите Режим безопасности на: WPA2-PSK.
Задайте Тип шифрования как: AES.
В поле Ключ 1 введите случайную длинную строку символов.
Включить WPS: Снять отметку

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00036
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-14953

CVSS3: 6.5
nvd
около 8 лет назад

HikVision Wi-Fi IP cameras, when used in a wired configuration, allow physically proximate attackers to trigger association with an arbitrary access point by leveraging a default SSID with no WiFi encryption or authentication. NOTE: Vendor states that this is not a vulnerability, but more an increase to the attack surface of the product

github логотип

GHSA-7x89-5p28-9fvp

CVSS3: 6.5
github
больше 3 лет назад

** DISPUTED ** HikVision Wi-Fi IP cameras, when used in a wired configuration, allow physically proximate attackers to trigger association with an arbitrary access point by leveraging a default SSID with no WiFi encryption or authentication. NOTE: Vendor states that this is not a vulnerability, but more an increase to the attack surface of the product.

EPSS

Процентиль: 10%
0.00036
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2