Hikvision Zəifliyi
Hikvision zəiflikləri — если у вас есть IP-камера и видео, система не будет доступна для просмотра. Bu bosluqlar cihazların həssas məlumatlarının oğurlanmasına, uzaqdan idarə edilməsinə və ya systemin nəzarətdən çıxarılmasına səbəb ola bilər.
📌 Məşhur Hikvision zəifliklərindən biri:
CVE-2021-36260 — критик zəiflik (9,8/10 баллов CVSS)
- Təsviri: IP-камера Hikvision и подключение NVR веб-сервер компонентинда aşkarlanıb.
- Problemin növü: Введение команды (Əmr yeritmə)
- Təsiri: Хакер, təsdiqlənməmiş şəkildə sistemdə istədiyi əmrləri icra edə bilər.
- Uzaqdan giriş imkanı: Аутентификация olmadan (yəni parol tələb olunmadan).
- Təsir dairəsi: Dünyada 100 milyondan çox cihaz təsirlənmiş ola bilər.
🎯 Digər mümkün zəifliklər:
- Пароль по умолчанию — “admin/12345” Кими садится в пароль истифад olunması.
- HTTPS yox, HTTP istifadəsi — şifrələnməmiş əlaqə.
- Прошивка yenilənməməsi — köhnə proqram təminatı zəifliklərə qarşı həssasdır.
- RTSP активируется в случае необходимости — Камера может быть готова к работе и получить доступ к асанлаширу.
🛡️ Müdafiə yolları:
- Firmware-i yeniləyin — Hikvision может использовать другие версии.
- Default parolları dəyişin və güclü parollar istifadə edin.
- Şəbəkə брандмауэр tətbiq edin, Интернет-камера в режиме онлайн.
- VPN və ya NAT istifadə edərək yalnız local və ya təhlükəsiz şəbəkədən girişə icazə verin.
- HTTPS dəstəyini aktiv edin (əgər cihaz dəstəkləyirsə).
Ашагыда Хиквизион avadanlıqlarında CVE sənədlərinə əsasən aşkarlanmış mühüm zəifliklər təqdim olunur. Hər zəiflik üçün təsviri, təsir rəqəmi (CVSS) və tövsiyə olunan tədbirlər yer alır.
🛠 Mühüm CVE zəiflikləri
CVE‑2021‑36260
- Нёвю: Команда веб-сервера (внедрение команд)
- CVSS: 9,8/10 (критика) en.wikipedia.org+7cve.mitre.org+7nvd.nist.gov+7nvd.nist.gov+3en.wikipedia.org+3hikvision.com+3
- Тəсир: Heç bir autentifikasiya olmadan uzaqdan əmrlər icra oluna bilər.
- Əhatə dairəsi: IP камера, прошивка от 2021 года, версия (сборка < 210628) təsirə məruz qalıb cve.mitre.org+3hikvision.com+3cve.mitre.org+3.
- Həll yolu: Firmware-i yeniləyin.
CVE‑2023‑6895 / 6894 / 6893
- 2023‑6895:
/php/ping.phpvasitəsilə OS команда enjeksiyası (критик) cve.mitre.org+1nvd.nist.gov+1 - 2023‑6894: Обработчик файла журнала-да-məlumat Sızması (средний) cve.mitre.org+1nvd.nist.gov+1
- 2023‑6893:
exportrecord.phpvasitəsilə прохождение пути (высокое) cve.mitre.org+1nvd.nist.gov+1 - Həll yolu: Система внутреннего вещания установлена в версии 4.1.0. cve.mitre.org+1nvd.nist.gov+1.
CVE‑2023‑33806
- Təsvir: Интерактивный планшет DS‑D5B86RB/B-da giriş konfiqurasiyası zəifliyindən komanda enjeksiyası mümkündur.
- CVSS: (xarici), high səviyyə cve.mitre.org+1nvd.nist.gov+1cisa.gov+4nvd.nist.gov+4hikvision.com+4.
CVE‑2024‑29947, 29948, 29949 (NVR cihazlarında)
| CVE | Тэсвир | CVSS |
|---|---|---|
| 29947 | Разыменование нулевого указателя — DoS | 2.7 |
| 29948 | Чтение за пределами допустимого диапазона – DoS-атака | 3.8 |
| 29949 | Внедрение команд – admin Yetki ilə əmrlər icra etmək | 7.2 nvd.nist.gov+3hikvision.com+3cve.mitre.org+3 |
