公告編號(hào)：USRC-202309-01

漏洞概述：

宇視科技部分IPC產(chǎn)品存在訪問(wèn)控制漏洞，攻擊者可通過(guò)特定構(gòu)造的報(bào)文修改設(shè)備用戶憑證。

風(fēng)險(xiǎn)評(píng)估：http端口不會(huì)自動(dòng)向互聯(lián)網(wǎng)映射，如果客戶沒(méi)有配置互聯(lián)網(wǎng)路由器等設(shè)備映射http端口至互聯(lián)網(wǎng)，則互聯(lián)網(wǎng)攻擊者無(wú)法通過(guò)互聯(lián)網(wǎng)直接攻擊，局域網(wǎng)內(nèi)或?qū)＞W(wǎng)設(shè)備不會(huì)受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊。

漏洞編號(hào)：CVE-2023-0773

漏洞評(píng)分：

該漏洞使用CVSS v3標(biāo)準(zhǔn)進(jìn)行分級(jí)評(píng)分（http://www.first.org/cvss/specification-document）

基礎(chǔ)得分：

9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

臨時(shí)得分：7.9 (E:P/RL:O/RC:R)

影響版本和修復(fù)版本：

版本獲取途徑：

請(qǐng)獲取修復(fù)版本升級(jí)，如需幫助請(qǐng)聯(lián)系設(shè)備購(gòu)買(mǎi)渠道、宇視400熱線或區(qū)域售后服務(wù)人員。

具備云升級(jí)能力的產(chǎn)品，相關(guān)修復(fù)版本可以通過(guò)云升級(jí)獲得。

漏洞來(lái)源：

感謝印度計(jì)算機(jī)應(yīng)急響應(yīng)中心通報(bào)給宇視科技。

聯(lián)系渠道：

關(guān)于宇視科技產(chǎn)品和解決方案的安全問(wèn)題，請(qǐng)通過(guò)security@uniview.com反饋給我們。