跳到主要內容區
:::
【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045),請儘速確認並進行修補!

【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045),請儘速確認並進行修補!

發布日期 : 2024-12-03

發佈編號:TACERT-ANA-2024082901082626 (轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000062)

近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,部分Dahua IP Camera存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044與CVE-2021-33045),遠端攻擊者可繞過身分鑑別直接登入受影響設備,請儘速確認並進行修補。 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

受影響IP Camera型號: 
● DHI-ASI7213Y-V3-T1 
● IPC-HUM7XXX IPC-HX1XXX 
● IPC-HX2XXX IPC-HX3XXX 
● IPC-HX5(4)(3)XXX IPC-HX5XXX 
● IPC-HX8XXX 
● NVR1XXX 
● NVR2XXX 
● NVR5XXX 
● NVR6XX 
● PTZ Dome Camera SD1A1 
● PTZ Dome Camera SD22 
● PTZ Dome Camera SD49 
● PTZ Dome Camera SD50 
● PTZ Dome Camera SD52C 
● PTZ Dome Camera SD6AL 
● Thermal TPC-BF1241 
● Thermal TPC-BF2221 
● Thermal TPC-BF5XXX 
● Thermal TPC-PT8X21B 
● Thermal TPC-SD2221 
● Thermal TPC-SD8X21 
● VTH542XH
● VTO65XXX 
● VTO75X95X 
● XVR4xxx 
● XVR5xxx 
● XVR7xxx
 

[建議措施:]
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: 
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-33044 
2. https://nvd.nist.gov/vuln/detail/CVE-2021-33045 
3. https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582 
 

瀏覽數: