精品国产一区二区三区免费_亚洲国产精品综合久久20_中文字幕一区二区三区日韩精品_国产精品对白交换视频_国产午夜福利精品一区二区三区

宇視科技

安全公告-宇視科技部分產(chǎn)品存在安全風(fēng)險(xiǎn)

公告編號(hào)：USRC-202207-01

漏洞概述：

宇視科技部分產(chǎn)品存在以下安全風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)1：通過SNMP端口（UDP 161端口）可修改設(shè)備憑證。

風(fēng)險(xiǎn)評(píng)估：該端口不會(huì)自動(dòng)向互聯(lián)網(wǎng)映射，如果客戶沒有手動(dòng)配置互聯(lián)網(wǎng)路由器等設(shè)備映射該端口至互聯(lián)網(wǎng)，則無法通過互聯(lián)網(wǎng)直接攻擊，局域網(wǎng)內(nèi)或?qū)＞W(wǎng)設(shè)備不會(huì)受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊利用。

風(fēng)險(xiǎn)2：部分舊版本的忘記密碼找回功能存在缺陷，黑客可以利用該風(fēng)險(xiǎn)劫持設(shè)備。

風(fēng)險(xiǎn)評(píng)估：局域網(wǎng)內(nèi)或?qū)＞W(wǎng)設(shè)備不會(huì)受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊利用。

風(fēng)險(xiǎn)3：部分設(shè)備Web登錄后NAS測(cè)試功能存在命令執(zhí)行漏洞。

風(fēng)險(xiǎn)評(píng)估：該風(fēng)險(xiǎn)需要通過用戶鑒權(quán)后才能被利用，無法通過互聯(lián)網(wǎng)、局域網(wǎng)和專網(wǎng)進(jìn)行直接攻擊利用。

漏洞評(píng)分：

該漏洞使用CVSS v3標(biāo)準(zhǔn)進(jìn)行分級(jí)評(píng)分（http://www.first.org/cvss/specification-document）

風(fēng)險(xiǎn)1：

基礎(chǔ)得分：8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

臨時(shí)得分：7.7 (E:P/RL:O/RC:R)

風(fēng)險(xiǎn)2：

基礎(chǔ)得分：8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)

臨時(shí)得分：7.3 (E:P/RL:O/RC:R)

風(fēng)險(xiǎn)3：

基礎(chǔ)得分：8.0 (AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)

臨時(shí)得分：7.2 (E:P/RL:O/RC:R)

影響版本和修復(fù)版本：

風(fēng)險(xiǎn)1：

受影響版本	修復(fù)版本
QIPC-B9101.7.8.211207及之前版本	QIPC-B9101.8.3.220209及之后版本
QIPC-B8701.10.7.211105及之前版本	QIPC-B8701.11.3.220209及之后版本
QIPC-B6302.2.10.211105及之前版本	QIPC-B6302.5.6.220304及之后版本
QIPC-B6301.9.11.211105及之前版本	QIPC-B6301.11.3.220209及之后版本
QIPC-B2202.3.75.211207及之前版本	QIPC-B2202.5.8.220304及之后版本
QIPC-B2201.10.7.211105及之前版本	QIPC-B2201.11.6.220304及之后版本
QIPC-B1208.7.7.210705及之前版本	QIPC-B1208.7.9.220415及之后版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-B1203.16.8.211105及之前版本	QIPC-B1203.16.10.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-B2201.6.7.210705及之前版本	HCMN-B2201.6.9.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2302.3.65.211102及之前版本	CIPC-B2302.5.8.220304及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
GIPC-B6206.1.69.211220及之前版本	GIPC-B6206.1.70.220309及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本
GIPC-B6202.5.79.211217及之前版本	GIPC-B6202.5.82.220121及之后版本
GIPC-B6203.3.79.211217及之前版本	GIPC-B6203.3.82.220121及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
DIPC-B1219.1.87.211213及之前版本	DIPC-B1219.1.92.220228及之后版本

風(fēng)險(xiǎn)2：

受影響版本	修復(fù)版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
IPC_D1202-B0007P77D1904及之前版本	IPC_D1202-B0007P79D1904及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本

風(fēng)險(xiǎn)3：

受影響版本	修復(fù)版本
QIPC-B9101.7.8.211207及之前版本	QIPC-B9101.8.3.220209及之后版本
QIPC-B8701.10.7.211105及之前版本	QIPC-B8701.11.3.220209及之后版本
QIPC-B6302.2.10.211105及之前版本	QIPC-B6302.5.6.220304及之后版本
QIPC-B6301.9.11.211105及之前版本	QIPC-B6301.11.3.220209及之后版本
QIPC-B2202.3.75.211207及之前版本	QIPC-B2202.5.8.220304及之后版本
QIPC-B2201.10.7.211105及之前版本	QIPC-B2201.11.6.220304及之后版本
QIPC-B1208.7.7.210705及之前版本	QIPC-B1208.7.9.220415及之后版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-B1203.16.8.211105及之前版本	QIPC-B1203.16.10.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-B2201.6.7.210705及之前版本	HCMN-B2201.6.9.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2302.3.65.211102及之前版本	CIPC-B2302.5.8.220304及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
GIPC-B6202.5.82.220121及之前版本	GIPC-B6202.5.88.220329及之后版本
GIPC-B6203.3.82.220121及之前版本	GIPC-B6203.3.88.220329及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
GIPC-B6206.1.69.211220及之前版本	GIPC-B6206.1.70.220309及之后版本
IPC_D1202-B0007P77D1904及之前版本	IPC_D1202-B0007P79D1904及之后版本
IPC_D1203-B0003P73D1812及之前版本	IPC_D1203-B0003P75D1812及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本
IPC_G6108-B0001P83D1809及之前版本	IPC_G6108-B0001P86D1809及之后版本