大华部分产品身份认证绕过漏洞
浙江大华技术股份有限公司是一家领先的监控产品供应商和解决方案服务商。
一、漏洞分析
公开日期:2021-09-14
漏洞编号:CNVD-2021-70816/CVE-2021-33044
漏洞描述:大华部分产品存在身份认证绕过漏洞,攻击者可利用漏洞通过构造恶意数据包绕过设备身份认证。
二、漏洞影响产品
浙江大华技术股份有限公司IPC-HX3XXX Versions which Build time before June,2021
浙江大华技术股份有限公司HX5XXX Versions which Build time before June,2021
浙江大华技术股份有限公司HUM7XXX Versions which Build time before June,2021
浙江大华技术股份有限公司VTO75X95X Versions which Build time before June,2021
浙江大华技术股份有限公司VTO65XXX Versions which Build time before June,2021
浙江大华技术股份有限公司VTH542XH Versions which Build time before June,2021
浙江大华技术股份有限公司PTZ Dome Camera SD1A1 Versions which Build time before June,2021
浙江大华技术股份有限公司SD22 Versions which Build time before June,2021
浙江大华技术股份有限公司SD49 Versions which Build time before June,2021
浙江大华技术股份有限公司SD50 Versions which Build time before June,2021
浙江大华技术股份有限公司SD52C Versions which Build time before June,2021
浙江大华技术股份有限公司SD6AL Versions which Build time before June,2021
浙江大华技术股份有限公司Thermal TPC-BF1241 Versions which Build time before June,2021
浙江大华技术股份有限公司TPC-BF2221 Versions which Build time before June,2021
浙江大华技术股份有限公司TPC-SD2221 Versions which Build time before June,2021
浙江大华技术股份有限公司TPC-BF5XXX Versions which Build time before June,2021
浙江大华技术股份有限公司TPC-SD8X21 Versions which Build time before June,2021
浙江大华技术股份有限公司TPC-PT8X21B Versions which Build time before June,2021
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.dahuasecurity.com/support/cybersecurity/details/957
