Multiple Products
Die Schwachstelle steckt in der Authentifizierung zahlreicher Hikvision-Produkte, vor allem Netzwerk- und Überwachungskameras verschiedener Baureihen. Der Fehler entsteht dadurch, dass die Geräte-Software die Identität der Benutzer nicht ausreichend oder nicht korrekt prüft. Dadurch kann ein Angreifer die Authentifizierung umgehen und seine Berechtigungen auf dem System ausweiten – er verschafft sich also höhere Rechte, als ihm zustehen. Mit diesen erweiterten Rechten erlangt er Zugriff auf schützenswerte Informationen auf dem Gerät. Da es sich um vernetzte Kameras handelt, sind damit unter anderem Konfigurationsdaten, Zugangsdaten oder die Video- und Überwachungsinhalte selbst gefährdet. Betroffen ist eine ganze Reihe von Kameramodellen und -serien; weil solche Geräte häufig dauerhaft mit dem Netz verbunden und teils aus dem Internet erreichbar sind, bietet die mangelhafte Authentifizierung einen unmittelbar nutzbaren Angriffspunkt.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA setzt kritische Schwachstellen in Hikvision- und Rockwell-Produkten auf KEV-Liste 06.03.2026
- Artikel Iranische MuddyWater-Gruppe greift US-Netzwerke mit neuer Hintertür Dindoor an 06.03.2026
- Artikel Check Point: Iran verschmilzt Cyberangriffe und Raketenschläge zu einer Kriegsdoktrin 06.03.2026