大华IP摄像头曝高危漏洞:缓冲区溢出缺陷可导致远程代码执行
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
大华科技发布安全公告,修复其IP摄像头中的两个高危漏洞(CVE-2025-31700和CVE-2025-31701),均由缓冲区溢出引起,可能导致设备崩溃或远程代码执行。受影响的摄像头系列需更新至2025年4月16日后编译的固件以降低风险。
🎯
关键要点
- 大华科技发布安全公告,修复IP摄像头中的两个高危漏洞CVE-2025-31700和CVE-2025-31701。
- 这两个漏洞由缓冲区溢出引起,CVSS评分均为8.1,可能导致设备崩溃或远程代码执行。
- 攻击者可通过发送特制恶意数据包触发漏洞,造成服务中断或远程代码执行。
- 受影响的摄像头系列包括IPC-1XXX、IPC-2XXX、IPC-WX、IPC-ECXX等,风险仅存在于2025年4月16日前编译的固件版本。
- 用户可通过设备Web界面查看固件编译时间,建议立即更新至2025年4月16日后编译的固件版本。
- 大华建议客户遵循网络安全最佳实践,及时更新系统以获得最大程度保护。
- 这些漏洞凸显了及时补丁管理和负责任披露的重要性,使用大华设备的组织应立即采取行动以确保系统安全。
❓
延伸问答
大华IP摄像头存在哪些高危漏洞?
大华IP摄像头存在两个高危漏洞,编号为CVE-2025-31700和CVE-2025-31701。
这些漏洞的风险是什么?
这些漏洞可能导致设备崩溃或远程代码执行,CVSS评分均为8.1。
如何确认我的大华摄像头固件是否受影响?
用户可通过登录设备Web界面查看系统信息,确认固件编译时间。
大华科技对这些漏洞的修复建议是什么?
大华建议用户立即更新至2025年4月16日后编译的固件版本。
受影响的摄像头系列有哪些?
受影响的摄像头系列包括IPC-1XXX、IPC-2XXX、IPC-WX、IPC-ECXX等。
为什么及时更新固件如此重要?
及时更新固件可以降低潜在风险,确保系统安全,防止远程攻击。
➡️
