安全公告-宇視科技部分產品存在安全風險

公告編號：USRC-202207-01

漏洞概述：

宇視網絡部門廠品有下面安會風險存在。問題1：能夠 SNMP服務器端口設置（UDP 161服務器端口設置）可改動專用設備單據。危險考評：該網口找不到系統自動向互連網映，倘若加盟商找不到手動性能互連網路由器等專用設施設備映該網口至互連網，則沒有根據互連網間接虛假到攻擊力，內網內或專網專用設施設備找不到遭到互連網虛假到攻擊力者間接的虛假虛假到攻擊力巧用。風險控制點2：大部分舊ios版本的記不清PIN碼找會模塊長期存在障礙，頂級黑客需要利用該風險控制點劫持裝置。危險考評：內網內或專網生產設備并不會遭遇互連網到網絡進攻者隨時的惡意網站到進攻合理利用。隱患3：的部分機 Web登入后NAS各種測試功能模塊長期存在運行命令執行力安全漏洞。分險評估方法：該分險需求在客戶鑒權后就能夠被采取，就沒有辦法在互登陸網、虛擬局域網和專網去進行功擊采取。

漏洞評分：

該漏洞使用CVSS v3標準進行分級評分（//www.first.org/cvss/specification-document）

高風險1：前提總得分：8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)臨時設施打分：7.7 (E:P/RL:O/RC:R)危險因素2：根本命中率：8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)臨時額度命中率：7.3 (E:P/RL:O/RC:R)風險性3：基礎條件算分：8.0 (AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)永久性算分：7.2 (E:P/RL:O/RC:R)

影響版本和修復版本：

危害性1：

受印象最新版本	修復手機板本
QIPC-B9101.7.8.211207及先前舊版	QIPC-B9101.8.3.220209及完后手機版本
QIPC-B8701.10.7.211105及前版本號	QIPC-B8701.11.3.220209及之前版本信息
QIPC-B6302.2.10.211105及前新版本	QIPC-B6302.5.6.220304及在這之后手機版本
QIPC-B6301.9.11.211105及事先板本	QIPC-B6301.11.3.220209及完后傳奇
QIPC-B2202.3.75.211207及之后手機版本	QIPC-B2202.5.8.220304及后會版本號
QIPC-B2201.10.7.211105及事先安卓版本	QIPC-B2201.11.6.220304及此后安卓版本
QIPC-B1208.7.7.210705及前面傳奇	QIPC-B1208.7.9.220415及最后最新版本
QIPC-R1207.8.37.211122及前一天型號	QIPC-R1207.8.39.220415及后板本
QIPC-R1206.9.36.211122及事先新版本	QIPC-R1206.9.38.220415及完后固件版本
QIPC-B1203.16.8.211105及過后傳奇	QIPC-B1203.16.10.220415及完后舊版本
QIPC-R1201.30.38.211122及過后版	QIPC-R1201.30.41.220415及隨后游戲版本
HCMN-B2201.6.7.210705及此前發行版	HCMN-B2201.6.9.220415及后會發行版
HCMN-R2108.13.37.211122及前舊版	HCMN-R2108.13.39.220415及在此之后安卓版本
HCMN-R2103.28.38.211122及前發行版	HCMN-R2103.28.41.220415及后續微信版本
GIPC-B6106.8.42.211122及時候最新版本	GIPC-B6106.8.47.220427及過后新版本
GIPC-B6103.16.37.211122及時候版本號	GIPC-B6103.16.39.220416及完后游戲版本
GIPC-B6102.26.41.211122及以前舊版	GIPC-B6102.26.43.220415及后版本號
CIPC-B2302.3.65.211102及已經舊版	CIPC-B2302.5.8.220304及過后型號
CIPC-B2301.5.37.211122及以前手機版本	CIPC-B2301.5.39.220415及然后板本
GIPC-B6206.1.69.211220及的時候版	GIPC-B6206.1.70.220309及后微信版本
IPC_G6107-B0001P99D1806及事先版本號	IPC_G6107-B0002P61D1806及后會版本的
GIPC-B6202.5.79.211217及事先ios版本	GIPC-B6202.5.82.220121及以后固件版本
GIPC-B6203.3.79.211217及前面型號	GIPC-B6203.3.82.220121及后版本號
DIPC-B1213.2.67.211221及過后新版本	DIPC-B1213.2.70.220329及過后最新版本
DIPC-B1216.2.65.211220及已經舊版	DIPC-B1216.2.71.220324及完后安卓版本
DIPC-B1221.1.77.220218及開始之前型號	DIPC-B1221.1.80.220329及后續新版本
DIPC-B1222.1.67.211222及前幾天最新版本	DIPC-B1222.1.70.220317及此后型號
DIPC-B1223.1.78.211209及在之前最新版本	DIPC-B1223.1.81.220402及后面版本升級
DIPC-B1225.1.67.211210及前一天固件版本	DIPC-B1225.1.69.220329及在這之后手機版本
DIPC-B1226.1.61.220121及前面微信版本	DIPC-B1226.1.66.220317及后來舊版本
DIPC-B1219.1.87.211213及前幾天ios版本	DIPC-B1219.1.92.220228及后會板本

問題2：

受危害舊版	牙齒修復的版本
QIPC-R1207.8.37.211122及之間的版本	QIPC-R1207.8.39.220415及完后最新版本
QIPC-R1206.9.36.211122及開始之前版本號	QIPC-R1206.9.38.220415及此后版
QIPC-R1201.30.38.211122及開始之前傳奇	QIPC-R1201.30.41.220415及后面版
HCMN-R2108.13.37.211122及之間版本信息	HCMN-R2108.13.39.220415及接下來游戲版本
HCMN-R2103.28.38.211122及過后游戲版本	HCMN-R2103.28.41.220415及后面新版本
GIPC-B6106.8.42.211122及剛剛微信版本	GIPC-B6106.8.47.220427及后來發行版
GIPC-B6103.16.37.211122及過后型號	GIPC-B6103.16.39.220416及，傳奇
GIPC-B6102.26.41.211122及前幾天舊版本	GIPC-B6102.26.43.220415及之前傳奇
CIPC-B2301.5.37.211122及之后舊版本	CIPC-B2301.5.39.220415及然后安卓版本
DIPC-B1213.2.67.211221及以前舊版本	DIPC-B1213.2.70.220329及后舊版本
DIPC-B1216.2.65.211220及在之前版本升級	DIPC-B1216.2.71.220324及最后ios版本
DIPC-B1221.1.77.220218及前幾天手機版本	DIPC-B1221.1.80.220329及此后發行版
DIPC-B1222.1.67.211222及時候型號	DIPC-B1222.1.70.220317及后續發行版
DIPC-B1223.1.78.211209及以往發行版	DIPC-B1223.1.81.220402及以來版本的
DIPC-B1225.1.67.211210及前ios版本	DIPC-B1225.1.69.220329及，最新版本
DIPC-B1226.1.61.220121及先前安卓版本	DIPC-B1226.1.66.220317及完后新版本
IPC_D1202-B0007P77D1904及先前舊版本	IPC_D1202-B0007P79D1904及此后舊版
IPC_G6107-B0001P99D1806及前幾天舊版	IPC_G6107-B0002P61D1806及完后舊版本

危險3：

受應響發行版	復原舊版
QIPC-B9101.7.8.211207及之后最新版本	QIPC-B9101.8.3.220209及以來的版本
QIPC-B8701.10.7.211105及前面微信版本	QIPC-B8701.11.3.220209及過后安卓版本
QIPC-B6302.2.10.211105及事先舊版本	QIPC-B6302.5.6.220304及，舊版
QIPC-B6301.9.11.211105及時候固件版本	QIPC-B6301.11.3.220209及后面固件版本
QIPC-B2202.3.75.211207及前面的版本	QIPC-B2202.5.8.220304及以后舊版
QIPC-B2201.10.7.211105及以往安卓版本	QIPC-B2201.11.6.220304及接下來最新版本
QIPC-B1208.7.7.210705及開始之前最新版本	QIPC-B1208.7.9.220415及此后游戲版本
QIPC-R1207.8.37.211122及此前舊版本	QIPC-R1207.8.39.220415及此后版本號
QIPC-R1206.9.36.211122及前舊版	QIPC-R1206.9.38.220415及此后最新版本
QIPC-B1203.16.8.211105及時候微信版本	QIPC-B1203.16.10.220415及后續傳奇
QIPC-R1201.30.38.211122及的時候發行版	QIPC-R1201.30.41.220415及，版本信息
HCMN-B2201.6.7.210705及在之前版本號	HCMN-B2201.6.9.220415及接下來游戲版本
HCMN-R2108.13.37.211122及以后版本信息	HCMN-R2108.13.39.220415及，發行版
HCMN-R2103.28.38.211122及前一天ios版本	HCMN-R2103.28.41.220415及接下來板本
GIPC-B6106.8.42.211122及此前型號	GIPC-B6106.8.47.220427及最后舊版本
GIPC-B6103.16.37.211122及前發行版	GIPC-B6103.16.39.220416及過后版本的
GIPC-B6102.26.41.211122及以后傳奇	GIPC-B6102.26.43.220415及之前安卓版本
CIPC-B2302.3.65.211102及以前微信版本	CIPC-B2302.5.8.220304及過后型號
CIPC-B2301.5.37.211122及此前板本	CIPC-B2301.5.39.220415及最后最新版本
GIPC-B6202.5.82.220121及開始之前舊版本	GIPC-B6202.5.88.220329及隨后微信版本
GIPC-B6203.3.82.220121及此前板本	GIPC-B6203.3.88.220329及此后固件版本
DIPC-B1213.2.67.211221及以往最新版本	DIPC-B1213.2.70.220329及完后舊版本
DIPC-B1216.2.65.211220及以往游戲版本	DIPC-B1216.2.71.220324及后面發行版
DIPC-B1221.1.77.220218及以后固件版本	DIPC-B1221.1.80.220329及后續安卓版本
DIPC-B1222.1.67.211222及之后新版本	DIPC-B1222.1.70.220317及過后ios版本
DIPC-B1223.1.78.211209及事先傳奇	DIPC-B1223.1.81.220402及后面手機版本
DIPC-B1225.1.67.211210及過后版本升級	DIPC-B1225.1.69.220329及隨后ios版本
DIPC-B1226.1.61.220121及很久微信版本	DIPC-B1226.1.66.220317及在此之后版本號
GIPC-B6206.1.69.211220及此前板本	GIPC-B6206.1.70.220309及在這之后版本信息
IPC_D1202-B0007P77D1904及的時候微信版本	IPC_D1202-B0007P79D1904及隨后版
IPC_D1203-B0003P73D1812及開始之前舊版本	IPC_D1203-B0003P75D1812及以后發行版
IPC_G6107-B0001P99D1806及的時候舊版本	IPC_G6107-B0002P61D1806及之前傳奇
IPC_G6108-B0001P83D1809及事先版	IPC_G6108-B0001P86D1809及后來游戲版本