1
Hikvision 제품 보안 업데이트 권고

출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71093&menuNo=205020

 

□ 개요

공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

 

□ 설명
o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260)

□ 영향 받는 제품 및 버전

취약점

제품

영향받는 버전

CVE-2017-7921

DS-2CD2xx2F-I Series

140721 ~ 160530 빌드 버전

DS-2CD2xx0 Series

140721 ~ 161107 빌드 버전

DS-2CD4x2xFWD Series

140721 ~ 160414 빌드 버전

DS-2CD4xx5 Series

140721 ~ 160421 빌드 버전

DS-2CD2xx2FWD Series

150410 ~ 161125 빌드 버전

DS-2DEx Series

140807 ~ 150910 빌드 버전

DS-2DFx Series

140805 ~ 160928 빌드 버전

CVE-2021-36260

DS-2CVxxx1

DS-2CVxxx6

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23G0E(C)

DS-2CD1x43(B)

DS-2CD1x43(C)

DS-2CD1x43G0E

DS-2CD1x53(B)

DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0(C)

DS-2CD2x21G1(C)

DS-2CD2xx3G2

DS-2CD3xx6G2

DS-2CD3xx6G2(C)

DS-2CD3xx7G2

DS-2CD3xx7G2(C)

DS-2CD3xx7G0E

DS-2CD3x21G0

DS-2CD3x21G0(C)

DS-2CD3x51G0(C)

DS-2CD3xx3G2

DS-2CD4xx0

DS-2CD4xx6

iDS-2XM6810

iDS-2CD6810

DS-2XE62x2F(D)

DS-2XC66x5G0

DS-2XE64x2F(B)

DS-2CD8Cx6G0

iDS-2PTxxxx

iDS-2SE7xxxx

DS-2DYHxxxx

DS-2DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx

DS-2DF6xxxx

DS-2DF6xxxx-Cx

DS-2DF7xxxx

DS-2DF8xxxx

DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx

iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

210625 이전 빌드 버전

DS-2TBxxx

DS-Bxxxx

DS-2TDxxxxB

DS-2TD1xxx-xx

DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx

DS-2TD62xx-xx/Wx

DS-2TD81xx-xx/Wx

DS-2TD4xxx-xx/V2

DS-2TD62xx-xx/V2

DS-2TD81xx-xx/V2

210702 이전 빌드 버전

DS-76xxNI-K1xx(C)

DS-76xxNI-Qxx(C)

DS-HiLookI-NVR-1xxMHxx-C(C)

DS-HiLookI-NVR-2xxMHxx-C(C)

DS-HiWatchI-HWN-41xxMHxx(C)

DS-HiWatchI-HWN-42xxMHxx(C)

201224 ~ 210511 빌드 버전

DS-71xxNI-Q1xx(C)

DS-HiLookI-NVR-1xxMHxx-D(C)

DS-HiLookI-NVR-1xxHxx-D(C)

DS-HiWatchI-HWN-21xxMHxx(C)

DS-HiWatchI-HWN-21xxHxx(C)

210221 ~ 210511 빌드 버전

DS-2CD1x23G0

DS-2CD2xx1G0

DS-2CD2xx1G1

DS-2CD2x27G1

DS-2CD2x27G3E

DS-2CD4xx6FWD (Non-ANPR)

DS-2CD4xx5G0

DS-2XE6xx5G0

DS-2XE6xx2F

DS-2XM6xx2FWD

DS-2XM6xx2G0

iDS-2DExxxx

V5.5.0 보다 낮은 버전

V5.5.0 보다 낮은 버전

 

 

□ 해결 방안

o 최신버전으로 업데이트 적용 [1]
※ 펌웨어 업데이트 전까지 인터넷 연결 차단 후 운용 권고


[참고사이트]
[1] https://www.hikvision.com/en/support/download/firmware/


□ 작성 : 취약점분석팀

이 게시물을

공유하기

제목
날짜
최근 수정일
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19

SEARCH