公告編號(hào)：USRC-202112-01
初始發(fā)布時(shí)間：2021-12-22
漏洞概述：宇視科技部分產(chǎn)品的7788 udp 端口存在緩沖區(qū)溢出漏洞風(fēng)險(xiǎn)。
漏洞編號(hào)：CVE-2021-45039
漏洞評(píng)分：
該漏洞使用CVSS v3標(biāo)準(zhǔn)進(jìn)行分級(jí)評(píng)分（http://www.first.org/cvss/specification-document）
基礎(chǔ)得分：8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)
臨時(shí)得分：7.7 (E:P/RL:O/RC:R)

風(fēng)險(xiǎn)評(píng)估：
要利用此漏洞攻擊設(shè)備，攻擊者必須能夠訪問(wèn)到設(shè)備7788 udp端口，否則無(wú)法利用此漏洞。
1.在路由器或防火墻后的設(shè)備，路由器或防火墻不會(huì)自動(dòng)映射或默認(rèn)映射該風(fēng)險(xiǎn)端口（7788 udp 端口），如果沒(méi)有手動(dòng)在網(wǎng)絡(luò)或安全設(shè)備上映射7788 udp 端口，則設(shè)備不會(huì)受到互聯(lián)網(wǎng)攻擊者直接惡意攻擊。
2.局域網(wǎng)內(nèi)設(shè)備不會(huì)受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊。

影響版本和修復(fù)版本：

前提條件：
攻擊者可連接到設(shè)備7788 UDP 端口。

攻擊步驟：
發(fā)送特制的惡意報(bào)文。

版本獲取途徑：
請(qǐng)獲取修復(fù)版本升級(jí)，如需幫助請(qǐng)聯(lián)系設(shè)備購(gòu)買渠道、宇視400熱線或區(qū)域售后服務(wù)人員。
具備云升級(jí)能力的產(chǎn)品，相關(guān)修復(fù)版本可以通過(guò)云升級(jí)獲得。

漏洞來(lái)源：
感謝SSD Secure Disclosure發(fā)現(xiàn)該問(wèn)題并報(bào)告給宇視科技。

聯(lián)系渠道：
關(guān)于宇視科技產(chǎn)品和解決方案的安全問(wèn)題，請(qǐng)通過(guò) security@uniview.com反饋給我們。