安全漏洞
>Hikvision Hybrid SAN/Cluster Storage 安全漏洞
Hikvision Hybrid SAN/Cluster Storage 安全漏洞
| CNNVD-ID编号 |
CNNVD-202206-2627 |
| CVE编号 |
CVE-2022-28172 |
| 发布时间 |
2022-06-27 |
| 更新时间 |
2022-06-28 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
Hikvision Hybrid SAN/Cluster Storage Products是中国海康威视(Hikvision)公司的一系列经济可靠的混合 SAN(存储区域网络)产品。
Hikvision Hybrid SAN/Cluster Storage存在安全漏洞,该漏洞源于 web 模块输入验证不足。攻击者利用该漏洞通过发送带有恶意命令的消息来进行跨站脚本攻击。
漏洞补丁
目前厂商已发布升级了Hikvision Hybrid SAN/Cluster Storage 安全漏洞的补丁,Hikvision Hybrid SAN/Cluster Storage 安全漏洞的补丁获取链接:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-products/
参考网址
受影响实体
信息来源