CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2017-7921

CVSS 9.8v3.1pub. 2017-05-06upd. 2026-04-22

An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Hikvision Ds 2cd2032 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2032 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2112 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2112 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2132 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2132 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2212 I5

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2212 I5 Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2232 I5

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2232 I5 Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2312 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2312 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2332 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2332 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2412f I\(w\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2412f I\(w\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2432f I\(w\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2432f I\(w\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2512f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2512f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2532f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2532f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2612f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2612f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2632f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2632f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2712f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2712f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2732f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2732f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Hikvision
Produkti
Multiple Products
Data dodania do KEVi
5 marca 2026
Termin remediation (USA)i
26 marca 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub wstrzymaj korzystanie z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Wiele produktów Hikvision zawiera lukę w nieodpowiedniej autentykacji, która mogłaby pozwolić złośliwemu użytkownikowi na eskalację uprawnień w systemie i uzyskanie dostępu do wrażliwych informacji.

tłumaczenie AI
Pokaż oryginał (EN)

Multiple Hikvision products contain an improper authentication vulnerability that could allow a malicious user to escalate privileges on the system and gain access to sensitive information.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 26 marca 2026
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2017-7923HIGH8.8ten sam produkt

A Password in Configuration File issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to...

CVE-2021-36260CRITICAL9.8⚠ KEVten sam vendor

A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input v...

CVE-2023-28812CRITICAL9.1PL ✓ten sam vendor

Buffer overflow w wtyczce przeglądarki Hikvision LocalServiceComponents

CVE-2023-28808CRITICAL9.1ten sam vendor

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to o...

CVE-2022-28173CRITICAL9.1ten sam vendor

The web server of some Hikvision wireless bridge products have an access control vulnerability which can be us...