출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71093&menuNo=205020

 

□ 개요

공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

 

□ 설명
o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260)

□ 영향 받는 제품 및 버전

취약점

제품

영향받는 버전

CVE-2017-7921

DS-2CD2xx2F-I Series

140721 ~ 160530 빌드 버전

DS-2CD2xx0 Series

140721 ~ 161107 빌드 버전

DS-2CD4x2xFWD Series

140721 ~ 160414 빌드 버전

DS-2CD4xx5 Series

140721 ~ 160421 빌드 버전

DS-2CD2xx2FWD Series

150410 ~ 161125 빌드 버전

DS-2DEx Series

140807 ~ 150910 빌드 버전

DS-2DFx Series

140805 ~ 160928 빌드 버전

CVE-2021-36260

DS-2CVxxx1

DS-2CVxxx6

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23G0E(C)

DS-2CD1x43(B)

DS-2CD1x43(C)

DS-2CD1x43G0E

DS-2CD1x53(B)

DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0(C)

DS-2CD2x21G1(C)

DS-2CD2xx3G2

DS-2CD3xx6G2

DS-2CD3xx6G2(C)

DS-2CD3xx7G2

DS-2CD3xx7G2(C)

DS-2CD3xx7G0E

DS-2CD3x21G0

DS-2CD3x21G0(C)

DS-2CD3x51G0(C)

DS-2CD3xx3G2

DS-2CD4xx0

DS-2CD4xx6

iDS-2XM6810

iDS-2CD6810

DS-2XE62x2F(D)

DS-2XC66x5G0

DS-2XE64x2F(B)

DS-2CD8Cx6G0

iDS-2PTxxxx

iDS-2SE7xxxx

DS-2DYHxxxx

DS-2DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx

DS-2DF6xxxx

DS-2DF6xxxx-Cx

DS-2DF7xxxx

DS-2DF8xxxx

DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx

iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

210625 이전 빌드 버전

DS-2TBxxx

DS-Bxxxx

DS-2TDxxxxB

DS-2TD1xxx-xx

DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx

DS-2TD62xx-xx/Wx

DS-2TD81xx-xx/Wx

DS-2TD4xxx-xx/V2

DS-2TD62xx-xx/V2

DS-2TD81xx-xx/V2

210702 이전 빌드 버전

DS-76xxNI-K1xx(C)

DS-76xxNI-Qxx(C)

DS-HiLookI-NVR-1xxMHxx-C(C)

DS-HiLookI-NVR-2xxMHxx-C(C)

DS-HiWatchI-HWN-41xxMHxx(C)

DS-HiWatchI-HWN-42xxMHxx(C)

201224 ~ 210511 빌드 버전

DS-71xxNI-Q1xx(C)

DS-HiLookI-NVR-1xxMHxx-D(C)

DS-HiLookI-NVR-1xxHxx-D(C)

DS-HiWatchI-HWN-21xxMHxx(C)

DS-HiWatchI-HWN-21xxHxx(C)

210221 ~ 210511 빌드 버전

DS-2CD1x23G0

DS-2CD2xx1G0

DS-2CD2xx1G1

DS-2CD2x27G1

DS-2CD2x27G3E

DS-2CD4xx6FWD (Non-ANPR)

DS-2CD4xx5G0

DS-2XE6xx5G0

DS-2XE6xx2F

DS-2XM6xx2FWD

DS-2XM6xx2G0

iDS-2DExxxx

V5.5.0 보다 낮은 버전

V5.5.0 보다 낮은 버전

 

 

□ 해결 방안

o 최신버전으로 업데이트 적용 [1]
※ 펌웨어 업데이트 전까지 인터넷 연결 차단 후 운용 권고


[참고사이트]
[1] https://www.hikvision.com/en/support/download/firmware/


□ 작성 : 취약점분석팀

날짜제목최근 수정일
2023.08.31 Cisco 제품 보안 업데이트 권고 2023.08.31
2023.08.31 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 2023.08.31
2023.07.14 MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 2023.07.14
2023.06.15 MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 2023.06.15
2023.05.17 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 2023.05.17
2023.05.11 Hikvision 제품 보안 업데이트 권고 2023.05.11
2023.05.09 Cisco 제품 보안 업데이트 권고 2023.05.09
2023.04.19 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 2023.04.19
2023.03.31 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고!! file 2023.03.31
2023.03.20 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 2023.03.20
2023.02.24 Cisco 제품 보안 업데이트 권고 2023.02.24
2023.02.17 MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2023.02.17
2023.02.15 IBM 제품 업데이트 권고 2023.02.15
2023.02.10 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 2023.02.10
2023.02.02 금융 보안 솔루션 업데이트 권고 TouchEn nxKey,CrossEXService,Veraport V3 2023.02.02
2023.01.25 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내 2023.01.25
2023.01.16 Cisco 제품 보안 업데이트 권고 2023.01.16
2023.01.13 MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 2023.01.13
2023.01.06 MS 윈도우 8.1 기술지원 종료 관련 보안 권고 2023.01.06
2023.01.03 넷기어 제품 보안 업데이트 권고 2023.01.03