江蘇
關鍵詞
漏洞
海康威視已為其無線接入點(AP)產品線發布關鍵固件更新,修復了一個可能允許攻擊者從內部劫持設備的高危漏洞。該漏洞編號為CVE-2026-0709,CVSS評分為7.2分,對依賴這些設備的企業網絡構成重大風險。
漏洞成因與危害
該漏洞源于軟件開發中的典型疏忽:輸入驗證不足。攻擊者若已掌握有效憑證,可通過發送"包含惡意指令的特制數據包"誘使設備執行任意代碼,實現權限提升。
盡管漏洞利用需要身份認證,但安全專家警告其危害性并未降低。該漏洞常被用作攻擊鏈的第二環節——攻擊者先入侵低級賬戶(或使用默認憑證),再通過此漏洞獲取底層操作系統完全控制權。
受影響設備范圍
漏洞存在于海康威視"DS-3WAP"系列多款無線接入點中,具體涉及固件版本V1.1.6303 build250812及更早的以下型號:
DS-3WAP521-SI
DS-3WAP522-SI
DS-3WAP621E-SI
DS-3WAP622E-SI
DS-3WAP623E-SI
海康威視已為所有受影響型號發布統一修復補丁。網絡管理員應立即將設備升級至V1.1.6601 build251223版本以消除此攻擊途徑。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
