製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Hikvision 製品における認証に関する脆弱性

Title	複数の Hikvision 製品における認証に関する脆弱性
Summary	複数の Hikvision 製品には、認証に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 10, 2017, midnight
Registration Date	June 13, 2017, 12:25 p.m.
Last Update	July 13, 2017, 3:02 p.m.

CVSS3.0 : 緊急
Score	10
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

Hangzhou Hikvision Digital Technology

DS-2CD2032-I ファームウェア

DS-2CD2112-I ファームウェア

DS-2CD2132-I ファームウェア

DS-2CD2212-I5 ファームウェア

DS-2CD2232-I5 ファームウェア

DS-2CD2312-I ファームウェア

DS-2CD2332-I ファームウェア

DS-2CD2412F-I(W) ファームウェア

DS-2CD2432F-I(W) ファームウェア

DS-2CD2512F-I(S) ファームウェア

DS-2CD2532F-I(S) ファームウェア

DS-2CD2612F-I(S) ファームウェア

DS-2CD2632F-I(S) ファームウェア

DS-2CD2712F-I(S) ファームウェア

DS-2CD2732F-I(S) ファームウェア

DS-2CD2T32-I3 ファームウェア

DS-2CD2T32-I5 ファームウェア

DS-2CD2T32-I8 ファームウェア

DS-2CD4012F-(A) ファームウェア

DS-2CD4012F-(P) ファームウェア

DS-2CD4012F-(W) ファームウェア

DS-2CD4012FWD-(A) ファームウェア

DS-2CD4012FWD-(P) ファームウェア

DS-2CD4012FWD-(W) ファームウェア

DS-2CD4024F-(A) ファームウェア

DS-2CD4024F-(P) ファームウェア

DS-2CD4024F-(W) ファームウェア

DS-2CD4032FWD-(A) ファームウェア

DS-2CD4032FWD-(P) ファームウェア

DS-2CD4032FWD-(W) ファームウェア

DS-2CD4112F-I(Z) ファームウェア

DS-2CD4112FWD-I(Z) ファームウェア

DS-2CD4124F-I(Z) ファームウェア

DS-2CD4132FWD-I(Z) ファームウェア

DS-2CD4212F-I(H) ファームウェア

DS-2CD4212F-I(S) ファームウェア

DS-2CD4212F-I(Z) ファームウェア

DS-2CD4212FWD-I(H) ファームウェア

DS-2CD4212FWD-I(S) ファームウェア

DS-2CD4212FWD-I(Z) ファームウェア

DS-2CD4224F-I(H) ファームウェア

DS-2CD4224F-I(S) ファームウェア

DS-2CD4224F-I(Z) ファームウェア

DS-2CD4232FWD-I(H) ファームウェア

DS-2CD4232FWD-I(S) ファームウェア

DS-2CD4232FWD-I(Z) ファームウェア

DS-2CD4312F-I(H) ファームウェア

DS-2CD4312F-I(S) ファームウェア

DS-2CD4312F-I(Z) ファームウェア

DS-2CD4324F-I(H) ファームウェア

DS-2CD4324F-I(S) ファームウェア

DS-2CD4324F-I(Z) ファームウェア

DS-2CD4332FWD-I(H) ファームウェア

DS-2CD4332FWD-I(S) ファームウェア

DS-2CD4332FWD-I(Z) ファームウェア

DS-2CD63XX シリーズファームウェア

DS-2CD6412FWD ファームウェア

DS-2DFX シリーズファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-7921	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921
National Vulnerability Database (NVD)
2	CVE-2017-7921	https://nvd.nist.gov/vuln/detail/CVE-2017-7921

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Security Notices
1	HSRC-201703-04	http://www.hikvision.com/us/about_10805.html
2	Security Notification: Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras	http://www.hikvision.com/us/about_10805.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-17-124-01	https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01
JVN
2	JVNVU#92379282	http://jvn.jp/vu/JVNVU92379282/index.html
関連文書
3	Backdoor found in Hikvision cameras	https://ipcamtalk.com/threads/backdoor-found-in-hikvision-cameras.17523/

Change Log

No	Changed Details	Date of change
0	[2017年06月13日] 掲載 [2017年07月13日] ベンダ情報：Hangzhou Hikvision Digital Technology (Security Notification: Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras) を追加参考情報：JVN (JVNVU#92379282) を追加参考情報：関連文書 (Backdoor found in Hikvision cameras) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-7921

Summary	An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.
Summary	Se detectó un problema de autenticación inapropiada en dispositivos DS-2CD2xx2F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 Build 160401, DS-2CD2xx2FWD Series versiones V5.3.1 build 150410 hasta V5.4.4 Build 161125, DS-2CD4x2xFWD Series versiones 5.2.0 build 140721 hasta V5.4.0 Build 160414, DS-2CD4xx5 Series versiones 5.2.0 build 140721 hasta V5.4.0 Build 160421, DS-2DFx Series versiones 5.2.0 build 140805 hasta V5.4.5 Build 160928 y Serie DS-2CD63xx versión 5.0.9 build 140305 hasta versión V5.3.5 Build 160106 de Hikvision. La vulnerabilidad de autenticación inapropiada ocurre cuando una aplicación no autentica adecuada o apropiadamente a los usuarios. Esto puede permitir a un usuario malicioso escalar sus privilegios en el sistema y conseguir acceso a información confidencial.
Publication Date	May 6, 2017, 9:29 a.m.
Registration Date	Jan. 26, 2021, 1:29 p.m.
Last Update	April 23, 2026, 1:06 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:hikvision:ds-2cd2032-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2112-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2132-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2212-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2232-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2312-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2332-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2412f-i\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2432f-i\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2512f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2532f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2612f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2632f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2712f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2732f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i3_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i8_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4112f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4112fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4124f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4132fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd6412fwd_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2dfx_series_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd63xx_series_firmware:-:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://www.hikvision.com/us/about_10805.html	ics-cert@hq.dhs.gov
2	http://www.securityfocus.com/bid/98313	ics-cert@hq.dhs.gov
3	https://ghostbin.com/paste/q2vq2	ics-cert@hq.dhs.gov
4	https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01	ics-cert@hq.dhs.gov
5	http://www.hikvision.com/us/about_10805.html	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/98313	af854a3a-2127-422b-91ae-364da2661108
7	https://ghostbin.com/paste/q2vq2	af854a3a-2127-422b-91ae-364da2661108
8	https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01	af854a3a-2127-422b-91ae-364da2661108
9	https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20170314/	af854a3a-2127-422b-91ae-364da2661108
10	https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification--privilege-escalating-vulnerability-in-cer/	af854a3a-2127-422b-91ae-364da2661108
11	https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/	af854a3a-2127-422b-91ae-364da2661108
12	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-7921	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:hikvision:ds-2cd2032-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2112-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2132-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2212-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2232-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2312-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2332-i_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2412f-i\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2432f-i\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2512f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2532f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2612f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2632f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2712f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2732f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i3_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i5_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd2t32-i8_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012f-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4024f-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(a\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(p\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(w\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4112f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4112fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4124f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4132fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(h\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(s\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(z\)_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd6412fwd_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2dfx_series_firmware:-:::::::*
cpe:2.3:o:hikvision:ds-2cd63xx_series_firmware:-:::::::*