【漏洞通告】大华IP摄像头重放漏洞(CVE-2022-30563)

宣布时间 2022-08-01

 

0x00 漏洞概述

CVE   ID

CVE-2022-30563

发现时间

2022-08-01

类    型

重放攻击

等    级

高危

远程利用

影响范围


攻击庞大度

用户交互

PoC/EXP


在野利用


 

0x01 漏洞详情

浙江大华技术股份有限公司是领先的监控产物供应商和解决方案提供商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产物。

6月28日,大华宣布宁静通告,修复了其多个产物中的4个宁静漏洞,详情如下:

CVE-ID

评分

说明

CVE-2022-30560

5.4

当获取管理帐号和密码时,或者通过中间人攻击,可以向易受攻击的接口发送指定的特制数据包,从而导致设备瓦解。

CVE-2022-30561

5.9

当使用中间人攻击嗅探请求包并乐成登录时,攻击者可以通过重放用户的登录包来登录设备。

CVE-2022-30562

3.7

如果用户在设备上开启了https功效,则可以通过中间人攻击修改用户的请求数据包,重定向到恶意页面。

CVE-2022-30563

6.8

当使用中间人攻击嗅探通过ONVIF乐成登录的请求包时,可以通过重放用户的登录包来登录设备。

其中CVE-2022-30563的细节已经果然披露,该漏洞存在于大华某些IP摄像头的ONVIF WS-UsernameToken认证机制实施中,当使用中间人攻击嗅探通过ONVIF乐成登录且未加密的请求包时,可以通过在新的请求中重放用户登录包中的凭证来实现登录和控制设备。

 

影响范围

大华ASI7XXX:v1.000.0000009.0.R.220620之前的版本(构建时间在 2021 年 9 月之前的版本)

大华IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)

大华IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本(构建时间在 2022 年 4 月之前的版本)

 

0x02 宁静建议

目前这些漏洞已经修复,受影响用户可升级到以下修复版本,或联系当地技术支持进行升级:

大华ASI7XXX

DH_ASI72XXX_Eng_NP_V1.000.0000009.0.R.220620.zip

大华IPC-HDBW2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_PN_V2.820.0000000.48.R.220614.zip

大华IPC-HX2XXX:

DH_IPC-HX2XXX-Molec_MultiLang_NP_V2.820.0000000.48.R.220614.zip

下载链接:

https://www.dahuasecurity.com/support/downloadCenter

注:可登录设备Web界面检察构建时间,可在设置-系统信息-版本信息页面(setting-systeminfo-version)检察。

 

0x03 参考链接

https://www.dahuasecurity.com/support/cybersecurity/details/1017

https://www.nozominetworks.com/blog/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security/

https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

 

0x04 版本信息

版本

日期

修改内容

V1.0

2022-08-01

首次宣布

 

0x05 附录

东森平台简介

东森平台建立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园东森平台大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务,资助客户全面提升其IT基础设施的宁静性和生产效能,为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

 

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号,获取全球最新宁静资讯:

image.png