HIGH✓ PATCH🇬🇧 English

CVE-2017-7923

CVSS 8.8v3.0pub. 2017-05-06upd. 2026-05-13

A Password in Configuration File issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The password in configuration file vulnerability could allow a malicious user to escalate privileges or assume the identity of another user and access sensitive information.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Hikvision Ds 2cd2032 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2032 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2112 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2112 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2132 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2132 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2212 I5

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2212 I5 Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2232 I5

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2232 I5 Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2312 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2312 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2332 I

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2332 I Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2412f I\(w\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2412f I\(w\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2432f I\(w\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2432f I\(w\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2512f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2512f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2532f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2532f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2612f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2612f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2632f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2632f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2712f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2712f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2732f I\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2732f I\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2017-7921CRITICAL9.8⚠ KEVten sam produkt

An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4....

CVE-2021-36260CRITICAL9.8⚠ KEVten sam vendor

A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input v...

CVE-2023-28812CRITICAL9.1PL ✓ten sam vendor

Buffer overflow w wtyczce przeglądarki Hikvision LocalServiceComponents

CVE-2023-28808CRITICAL9.1ten sam vendor

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to o...

CVE-2022-28173CRITICAL9.1ten sam vendor

The web server of some Hikvision wireless bridge products have an access control vulnerability which can be us...

CVE-2017-7923 — HIGH 8.8 | CVEbaza.pl