製品・ソフトウェアに関する情報
脆弱性検索
複数の Hikvision 製品における情報漏えいに関する脆弱性
タイトル 複数の Hikvision 製品における情報漏えいに関する脆弱性
概要

複数の Hikvision 製品には、情報漏えいに関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年3月15日0:00
登録日 2017年6月13日12:25
最終更新日 2017年7月13日15:02
CVSS3.0 : 重要
スコア 8.8
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
スコア 4
ベクター AV:N/AC:L/Au:S/C:P/I:N/A:N
影響を受けるシステム
Hangzhou Hikvision Digital Technology
DS-2CD2032-I ファームウェア 
DS-2CD2112-I ファームウェア 
DS-2CD2132-I ファームウェア 
DS-2CD2212-I5 ファームウェア 
DS-2CD2232-I5 ファームウェア 
DS-2CD2312-I ファームウェア 
DS-2CD2332-I ファームウェア 
DS-2CD2412F-I(W) ファームウェア 
DS-2CD2432F-I(W) ファームウェア 
DS-2CD2512F-I(S) ファームウェア 
DS-2CD2532F-I(S) ファームウェア 
DS-2CD2612F-I(S) ファームウェア 
DS-2CD2632F-I(S) ファームウェア 
DS-2CD2712F-I(S) ファームウェア 
DS-2CD2732F-I(S) ファームウェア 
DS-2CD2T32-I3 ファームウェア 
DS-2CD2T32-I5 ファームウェア 
DS-2CD2T32-I8 ファームウェア 
DS-2CD4012F-(A) ファームウェア 
DS-2CD4012F-(P) ファームウェア 
DS-2CD4012F-(W) ファームウェア 
DS-2CD4012FWD-(A) ファームウェア 
DS-2CD4012FWD-(P) ファームウェア 
DS-2CD4012FWD-(W) ファームウェア 
DS-2CD4024F-(A) ファームウェア 
DS-2CD4024F-(P) ファームウェア 
DS-2CD4024F-(W) ファームウェア 
DS-2CD4032FWD-(A) ファームウェア 
DS-2CD4032FWD-(P) ファームウェア 
DS-2CD4032FWD-(W) ファームウェア 
DS-2CD4112F-I(Z) ファームウェア 
DS-2CD4112FWD-I(Z) ファームウェア 
DS-2CD4124F-I(Z) ファームウェア 
DS-2CD4132FWD-I(Z) ファームウェア 
DS-2CD4212F-I(H) ファームウェア 
DS-2CD4212F-I(S) ファームウェア 
DS-2CD4212F-I(Z) ファームウェア 
DS-2CD4212FWD-I(H) ファームウェア 
DS-2CD4212FWD-I(S) ファームウェア 
DS-2CD4212FWD-I(Z) ファームウェア 
DS-2CD4224F-I(H) ファームウェア 
DS-2CD4224F-I(S) ファームウェア 
DS-2CD4224F-I(Z) ファームウェア 
DS-2CD4232FWD-I(H) ファームウェア 
DS-2CD4232FWD-I(S) ファームウェア 
DS-2CD4232FWD-I(Z) ファームウェア 
DS-2CD4312F-I(H) ファームウェア 
DS-2CD4312F-I(S) ファームウェア 
DS-2CD4312F-I(Z) ファームウェア 
DS-2CD4324F-I(H) ファームウェア 
DS-2CD4324F-I(S) ファームウェア 
DS-2CD4324F-I(Z) ファームウェア 
DS-2CD4332FWD-I(H) ファームウェア 
DS-2CD4332FWD-I(S) ファームウェア 
DS-2CD4332FWD-I(Z) ファームウェア 
DS-2CD63XX シリーズ ファームウェア 
DS-2CD6412FWD ファームウェア 
DS-2DFX シリーズ ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2017年06月13日]
  掲載
[2017年07月13日]
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  ベンダ情報:Hangzhou Hikvision Digital Technology (Security Notification:  Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras) を追加
  参考情報:JVN (JVNVU#92379282) を追加
  参考情報:関連文書 (Backdoor found in Hikvision cameras) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-7923
概要

A Password in Configuration File issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The password in configuration file vulnerability could allow a malicious user to escalate privileges or assume the identity of another user and access sensitive information.

公表日 2017年5月6日9:29
登録日 2021年1月26日13:29
最終更新日 2024年11月21日12:32
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:hikvision:ds-2cd2032-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2112-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2132-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2212-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2232-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2312-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2332-i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2412f-i\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2432f-i\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2512f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2532f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2612f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2632f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2712f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2732f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd2t32-i8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012f-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4012fwd-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4024f-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(p\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4032fwd-\(w\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4112f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4112fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4124f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4132fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4212fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4224f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4232fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4312f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4324f-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(h\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(s\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd4332fwd-i\(z\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:hikvision:ds-2cd6412fwd_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hikvision:ds-2cd2032-i:-:*:*:*:*:*:*:*
2 cpe:2.3:h:hikvision:ds-2cd2112-i:-:*:*:*:*:*:*:*
3 cpe:2.3:h:hikvision:ds-2cd2132-i:-:*:*:*:*:*:*:*
4 cpe:2.3:h:hikvision:ds-2cd2212-i5:-:*:*:*:*:*:*:*
5 cpe:2.3:h:hikvision:ds-2cd2232-i5:-:*:*:*:*:*:*:*
6 cpe:2.3:h:hikvision:ds-2cd2312-i:-:*:*:*:*:*:*:*
7 cpe:2.3:h:hikvision:ds-2cd2332-i:-:*:*:*:*:*:*:*
8 cpe:2.3:h:hikvision:ds-2cd2412f-i\(w\):-:*:*:*:*:*:*:*
9 cpe:2.3:h:hikvision:ds-2cd2432f-i\(w\):-:*:*:*:*:*:*:*
10 cpe:2.3:h:hikvision:ds-2cd2512f-i\(s\):-:*:*:*:*:*:*:*
11 cpe:2.3:h:hikvision:ds-2cd2532f-i\(s\):-:*:*:*:*:*:*:*
12 cpe:2.3:h:hikvision:ds-2cd2612f-i\(s\):-:*:*:*:*:*:*:*
13 cpe:2.3:h:hikvision:ds-2cd2632f-i\(s\):-:*:*:*:*:*:*:*
14 cpe:2.3:h:hikvision:ds-2cd2712f-i\(s\):-:*:*:*:*:*:*:*
15 cpe:2.3:h:hikvision:ds-2cd2732f-i\(s\):-:*:*:*:*:*:*:*
16 cpe:2.3:h:hikvision:ds-2cd2t32-i3:-:*:*:*:*:*:*:*
17 cpe:2.3:h:hikvision:ds-2cd2t32-i5:-:*:*:*:*:*:*:*
18 cpe:2.3:h:hikvision:ds-2cd2t32-i8:-:*:*:*:*:*:*:*
19 cpe:2.3:h:hikvision:ds-2cd4012f-\(a\):-:*:*:*:*:*:*:*
20 cpe:2.3:h:hikvision:ds-2cd4012f-\(p\):-:*:*:*:*:*:*:*
21 cpe:2.3:h:hikvision:ds-2cd4012f-\(w\):-:*:*:*:*:*:*:*
22 cpe:2.3:h:hikvision:ds-2cd4012fwd-\(a\):-:*:*:*:*:*:*:*
23 cpe:2.3:h:hikvision:ds-2cd4012fwd-\(p\):-:*:*:*:*:*:*:*
24 cpe:2.3:h:hikvision:ds-2cd4012fwd-\(w\):-:*:*:*:*:*:*:*
25 cpe:2.3:h:hikvision:ds-2cd4024f-\(a\):-:*:*:*:*:*:*:*
26 cpe:2.3:h:hikvision:ds-2cd4024f-\(p\):-:*:*:*:*:*:*:*
27 cpe:2.3:h:hikvision:ds-2cd4024f-\(w\):-:*:*:*:*:*:*:*
28 cpe:2.3:h:hikvision:ds-2cd4032fwd-\(a\):-:*:*:*:*:*:*:*
29 cpe:2.3:h:hikvision:ds-2cd4032fwd-\(p\):-:*:*:*:*:*:*:*
30 cpe:2.3:h:hikvision:ds-2cd4032fwd-\(w\):-:*:*:*:*:*:*:*
31 cpe:2.3:h:hikvision:ds-2cd4112f-i\(z\):-:*:*:*:*:*:*:*
32 cpe:2.3:h:hikvision:ds-2cd4112fwd-i\(z\):-:*:*:*:*:*:*:*
33 cpe:2.3:h:hikvision:ds-2cd4124f-i\(z\):-:*:*:*:*:*:*:*
34 cpe:2.3:h:hikvision:ds-2cd4132fwd-i\(z\):-:*:*:*:*:*:*:*
35 cpe:2.3:h:hikvision:ds-2cd4212f-i\(h\):-:*:*:*:*:*:*:*
36 cpe:2.3:h:hikvision:ds-2cd4212f-i\(s\):-:*:*:*:*:*:*:*
37 cpe:2.3:h:hikvision:ds-2cd4212f-i\(z\):-:*:*:*:*:*:*:*
38 cpe:2.3:h:hikvision:ds-2cd4212fwd-i\(h\):-:*:*:*:*:*:*:*
39 cpe:2.3:h:hikvision:ds-2cd4212fwd-i\(s\):-:*:*:*:*:*:*:*
40 cpe:2.3:h:hikvision:ds-2cd4212fwd-i\(z\):-:*:*:*:*:*:*:*
41 cpe:2.3:h:hikvision:ds-2cd4224f-i\(h\):-:*:*:*:*:*:*:*
42 cpe:2.3:h:hikvision:ds-2cd4224f-i\(s\):-:*:*:*:*:*:*:*
43 cpe:2.3:h:hikvision:ds-2cd4224f-i\(z\):-:*:*:*:*:*:*:*
44 cpe:2.3:h:hikvision:ds-2cd4232fwd-i\(h\):-:*:*:*:*:*:*:*
45 cpe:2.3:h:hikvision:ds-2cd4232fwd-i\(s\):-:*:*:*:*:*:*:*
46 cpe:2.3:h:hikvision:ds-2cd4232fwd-i\(z\):-:*:*:*:*:*:*:*
47 cpe:2.3:h:hikvision:ds-2cd4312f-i\(h\):-:*:*:*:*:*:*:*
48 cpe:2.3:h:hikvision:ds-2cd4312f-i\(s\):-:*:*:*:*:*:*:*
49 cpe:2.3:h:hikvision:ds-2cd4312f-i\(z\):-:*:*:*:*:*:*:*
50 cpe:2.3:h:hikvision:ds-2cd4324f-i\(h\):-:*:*:*:*:*:*:*
51 cpe:2.3:h:hikvision:ds-2cd4324f-i\(s\):-:*:*:*:*:*:*:*
52 cpe:2.3:h:hikvision:ds-2cd4324f-i\(z\):-:*:*:*:*:*:*:*
53 cpe:2.3:h:hikvision:ds-2cd4332fwd-i\(h\):-:*:*:*:*:*:*:*
54 cpe:2.3:h:hikvision:ds-2cd4332fwd-i\(s\):-:*:*:*:*:*:*:*
55 cpe:2.3:h:hikvision:ds-2cd4332fwd-i\(z\):-:*:*:*:*:*:*:*
56 cpe:2.3:h:hikvision:ds-2cd6412fwd:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:hikvision:ds-2dfx_series_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hikvision:ds-2dfx_series:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:hikvision:ds-2cd63xx_series_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hikvision:ds-2cd63xx_series:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧