当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093032

漏洞标题:大量海康威视视频监控存在openssl漏洞

相关厂商:海康威视

漏洞作者: Alen

提交时间:2015-01-21 09:27

修复时间:2015-03-07 09:28

公开时间:2015-03-07 09:28

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-21: 细节已通知厂商并且等待厂商处理中
2015-01-22: 厂商已经确认,细节仅向厂商公开
2015-02-01: 细节向核心白帽子及相关领域专家公开
2015-02-11: 细节向普通白帽子公开
2015-02-21: 细节向实习白帽子公开
2015-03-07: 细节向公众公开

简要描述:

大量海康威视视频监控存在openssl漏洞 泄露重要信息(包括账号密码)

详细说明:

海康威视视频监控存在openssl漏洞(包括网吧 工厂 别墅 住宿等)

1.png


2.png


opensll泄露了信息,通过多次获取可以得到账号密码,登陆查看视频监控,也可以修改里面所有配置等信息

4.png


45.png


6.png


测试了一部分都存在openssl漏洞,估计是同个型号都存在这样的情况,希望商家重视下
218.5.17.199
218.5.17.241
218.5.17.228
218.5.17.238
218.5.17.249
218.5.17.232
125.78.22.236
125.78.32.223
125.78.32.227
125.78.60.208
125.78.61.24
125.78.62.99
125.78.69.42
125.78.80.165
125.78.138.123

漏洞证明:

修复方案:

修复openssl漏洞

版权声明:转载请注明来源 Alen@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-01-22 15:49

厂商回复:

感谢提醒,我们在4月份openssl漏洞公布当天即对产品受影响情况进行检查,已提供相关升级包。用户可以通过海康威视网站获取补丁/更新版本。
补丁/更新版本获取路径如下:
海康威视官方网站:服务支持——下载——设备升级包
乌云上9月份已有白帽子向我们报告过此问题。

最新状态:

暂无