一、背景介绍
2021年9月23日,市委网信办技术支撑单位监测到海康威视官方发布了安全通告,修复了部分产品 web 模块存在的命令注入漏洞(CVE-2021-36260)。
1.1漏洞描述
根据分析,由于对输入参数校验不充分,攻击者可发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。
1.2漏洞编号
CVE-2021-36260
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
(1)版本 build 日期在210625之前
(2)版本 build 日期在210702之前
(3)V4.30.210 Build201224- V4.31.000 Build210511
2.2 修复建议
升级产品至安全版本,详情链接:
https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/