Идентификатор уведомления: USRC-202309-01

Обзор уязвимости:

В некоторых IP-камерах (IPC) Uniview обнаружены уязвимости контроля доступа, позволяющие злоумышленникам изменять учётные данные пользователей устройства путём отправки специально сформированных пакетов.

Оценка риска:
HTTP-порт не автоматически пробрасывается в интернет. Если пользователь не настроит проброс HTTP-порта в интернет на маршрутизаторе или другом сетевом оборудовании, злоумышленники не смогут провести прямую атаку через интернет, а устройства в локальной сети (LAN) или частной сети не станут прямой целью для злонамеренных атак из интернета.

Идентификатор CVE: CVE-2023-0773

Оценка уязвимости:

Для оценки данной уязвимости используется система CVSS v3 (http://www.first.org/cvss/specification-document)

Базовый показатель: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

Временный показатель: 7.9 (E:P/RL:O/RC:R)

Затронутые версии и исправленные версии:

Получение исправленной версии:

Для получения исправленной версии и обновления обратитесь к вашему местному дилеру, в службу поддержки Uniview по горячей линии или в региональную техническую поддержку.

Продукты с поддержкой облачного обновления могут получить исправленную версию через облачное обновление.

Источник информации об уязвимости:

Благодарим Indian Computer Emergency Response Team за сообщение об этих уязвимостях.

Свяжитесь с нами:

Если у вас возникли вопросы или опасения, связанные с безопасностью наших продуктов или решений, пожалуйста, напишите нам на security@uniview.com.