公告编号:USRC-202309-01
漏洞概述:
宇视科技部分IPC产品存在访问控制漏洞,攻击者可通过特定构造的报文修改设备用户凭证。
风险评估:http端口不会自动向互联网映射,如果客户没有配置互联网路由器等设备映射http端口至互联网,则互联网攻击者无法通过互联网直接攻击,局域网内或专网设备不会受到互联网攻击者直接的恶意攻击。
漏洞编号:CVE-2023-0773
漏洞评分:
该漏洞使用CVSS v3标准进行分级评分(http://www.first.org/cvss/specification-document)
基础得分:
9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
临时得分:7.9 (E:P/RL:O/RC:R)
影响版本和修复版本:
受影响版本 | 修复版本 |
CIPC-B2303.2.8.230105及之前版本 | CIPC-B2303.3.3.230322及之后版本 |
DIPC-B1213.6.5.230215及之前版本 | DIPC-B1213.7.2.230315及之后版本 |
DIPC-B1216.5.7.230109及之前版本 | DIPC-B1216.6.2.230315及之后版本 |
DIPC-B1221.3.5.221202及之前版本 | DIPC-B1221.5.2.230315及之后版本 |
DIPC-B1222.3.8.230223及之前版本 | DIPC-B1222.5.2.230309及之后版本 |
DIPC-B1225.3.3.221123及之前版本 | DIPC-B1225.5.2.230315及之后版本 |
DIPC-B1226.3.6.230105及之前版本 | DIPC-B1226.5.2.230315及之后版本 |
DIPC-B1219.2.67.221019及之前版本 | DIPC-B1219.2.71.230221及之后版本 |
DIPC-B1223.3.3.221123及之前版本 | DIPC-B1223.5.3.230324及之后版本 |
DIPC-B1228.2.65.230207及之前版本 | DIPC-B1228.5.3.230324及之后版本 |
DIPC-B1229.1.67.230104及之前版本 | DIPC-B1229.1.69.230515及之后版本 |
版本获取途径:
请获取修复版本升级,如需帮助请联系设备购买渠道、宇视400热线或区域售后服务人员。
具备云升级能力的产品,相关修复版本可以通过云升级获得。
漏洞来源:
感谢印度计算机应急响应中心通报给宇视科技。
联系渠道:
关于宇视科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们。