BDU:2025-07275
Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
🖥️ Уязвимое ПО
Hangzhou Hikvision Digital Technology Co., Ltd.
Наименование ПО: Hikvision DS-3WAP622G-SI, Hikvision DS-3WAP622E-SI, Hikvision DS-3WAP522-SI, Hikvision DS-3WAP621E-SI, Hikvision DS-3WAP521-SI, Hikvision DS-3WAP623E-SI
Версия ПО: до 1.1.5402 build241014 включительно (Hikvision DS-3WAP622G-SI), до 1.1.5402 build241014 включительно (Hikvision DS-3WAP622E-SI), до 1.1.5402 build241014 включительно (Hikvision DS-3WAP522-SI), до 1.1.5400 build240814 включительно (Hikvision DS-3WAP621E-SI), до 1.1.5400 build240814 включительно (Hikvision DS-3WAP521-SI), до 1.1.5400 build240814 включительно (Hikvision DS-3WAP623E-SI)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты