製品・ソフトウェアに関する情報
脆弱性検索
複数の Hikvision 製品における認証に関する脆弱性
タイトル 複数の Hikvision 製品における認証に関する脆弱性
概要

複数の Hikvision 製品には、認証に関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年3月10日0:00
登録日 2017年6月13日12:25
最終更新日 2017年7月13日15:02
CVSS3.0 : 緊急
スコア 10
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
Hangzhou Hikvision Digital Technology
DS-2CD2032-I ファームウェア 
DS-2CD2112-I ファームウェア 
DS-2CD2132-I ファームウェア 
DS-2CD2212-I5 ファームウェア 
DS-2CD2232-I5 ファームウェア 
DS-2CD2312-I ファームウェア 
DS-2CD2332-I ファームウェア 
DS-2CD2412F-I(W) ファームウェア 
DS-2CD2432F-I(W) ファームウェア 
DS-2CD2512F-I(S) ファームウェア 
DS-2CD2532F-I(S) ファームウェア 
DS-2CD2612F-I(S) ファームウェア 
DS-2CD2632F-I(S) ファームウェア 
DS-2CD2712F-I(S) ファームウェア 
DS-2CD2732F-I(S) ファームウェア 
DS-2CD2T32-I3 ファームウェア 
DS-2CD2T32-I5 ファームウェア 
DS-2CD2T32-I8 ファームウェア 
DS-2CD4012F-(A) ファームウェア 
DS-2CD4012F-(P) ファームウェア 
DS-2CD4012F-(W) ファームウェア 
DS-2CD4012FWD-(A) ファームウェア 
DS-2CD4012FWD-(P) ファームウェア 
DS-2CD4012FWD-(W) ファームウェア 
DS-2CD4024F-(A) ファームウェア 
DS-2CD4024F-(P) ファームウェア 
DS-2CD4024F-(W) ファームウェア 
DS-2CD4032FWD-(A) ファームウェア 
DS-2CD4032FWD-(P) ファームウェア 
DS-2CD4032FWD-(W) ファームウェア 
DS-2CD4112F-I(Z) ファームウェア 
DS-2CD4112FWD-I(Z) ファームウェア 
DS-2CD4124F-I(Z) ファームウェア 
DS-2CD4132FWD-I(Z) ファームウェア 
DS-2CD4212F-I(H) ファームウェア 
DS-2CD4212F-I(S) ファームウェア 
DS-2CD4212F-I(Z) ファームウェア 
DS-2CD4212FWD-I(H) ファームウェア 
DS-2CD4212FWD-I(S) ファームウェア 
DS-2CD4212FWD-I(Z) ファームウェア 
DS-2CD4224F-I(H) ファームウェア 
DS-2CD4224F-I(S) ファームウェア 
DS-2CD4224F-I(Z) ファームウェア 
DS-2CD4232FWD-I(H) ファームウェア 
DS-2CD4232FWD-I(S) ファームウェア 
DS-2CD4232FWD-I(Z) ファームウェア 
DS-2CD4312F-I(H) ファームウェア 
DS-2CD4312F-I(S) ファームウェア 
DS-2CD4312F-I(Z) ファームウェア 
DS-2CD4324F-I(H) ファームウェア 
DS-2CD4324F-I(S) ファームウェア 
DS-2CD4324F-I(Z) ファームウェア 
DS-2CD4332FWD-I(H) ファームウェア 
DS-2CD4332FWD-I(S) ファームウェア 
DS-2CD4332FWD-I(Z) ファームウェア 
DS-2CD63XX シリーズ ファームウェア 
DS-2CD6412FWD ファームウェア 
DS-2DFX シリーズ ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2017年06月13日]
  掲載
[2017年07月13日]
  ベンダ情報:Hangzhou Hikvision Digital Technology (Security Notification:  
Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras) を追加
  参考情報:JVN (JVNVU#92379282) を追加
  参考情報:関連文書 (Backdoor found in Hikvision cameras) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-7921
概要

An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.

概要

Se detectó un problema de autenticación inapropiada en dispositivos DS-2CD2xx2F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 build 160530, DS-2CD2xx0F-I Series versiones V5.2.0 build 140721 hasta V5.4.0 Build 160401, DS-2CD2xx2FWD Series versiones V5.3.1 build 150410 hasta V5.4.4 Build 161125, DS-2CD4x2xFWD Series versiones 5.2.0 build 140721 hasta V5.4.0 Build 160414, DS-2CD4xx5 Series versiones 5.2.0 build 140721 hasta V5.4.0 Build 160421, DS-2DFx Series versiones 5.2.0 build 140805 hasta V5.4.5 Build 160928 y Serie DS-2CD63xx versión 5.0.9 build 140305 hasta versión V5.3.5 Build 160106 de Hikvision. La vulnerabilidad de autenticación inapropiada ocurre cuando una aplicación no autentica adecuada o apropiadamente a los usuarios. Esto puede permitir a un usuario malicioso escalar sus privilegios en el sistema y conseguir acceso a información confidencial.

公表日 2017年5月6日9:29
登録日 2021年1月26日13:29
最終更新日 2026年4月23日1:06
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:hikvision:ds-2cd2032-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2112-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2132-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2212-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2232-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2312-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2332-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2412f-i\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2432f-i\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2512f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2532f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2612f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2632f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2712f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2732f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4112f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4112fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4124f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4132fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd6412fwd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2dfx_series_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd63xx_series_firmware:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧