一、漏洞详情
浙江大华技术股份有限公司是领先的监控产品供应商和解决方案提供商,面向全球提供视频存储、前端、显示控制和智能交通等系列化产品。
大华发布安全公告,修复了其多个产品中的一个未授权操作漏洞(CVE-2022-30564)。某些大华嵌入式产品存在未授权操作漏洞,该漏洞是由于处理时间戳变化的API未经过验证,了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。
成功利用该漏洞将导致大华摄像机时间戳发生变化,这意味着可以修改视频源的时间戳,导致录制视频上出现不一致的日期和时间,而无需知道摄像机的用户名和密码,这对数字取证有直接影响。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
三、修复建议
目前该漏洞已经修复,受影响用户可从大华网站下载相应的修复软件(或更高版本),或联系当地技术支持进行升级。
下载链接:https://www.dahuasecurity.com/support/downloadCenter
Designed by