发布日期：2023-06-15

更新日期：2023-08-03

受影响系统：

hikvision Hikvision DS-K1T804AXX < ="1.4.0_build221212

hikvision Hikvision DS-K1T341AXX < ="3.2.30_build221223

hikvision hikvision DS-K1T671XXX < ="3.2.30_build221223

hikvision Hikvision DS-K1T343XXX < ="3.14.0_build230117

hikvision Hikvision DS-K1T341C < ="3.3.8_build230112

hikvision Hikvision DS-K1T320XXX < ="3.5.0_build220706

描述：

CVE(CAN) ID: CVE-2023-28809

Hikvision DS-K1T和Hikvision DS-KH都是中国海康威视（Hikvision）公司的一系列门禁系统。

Hikvision多款产品存在访问控制错误漏洞，该漏洞源于用户成功登录后，程序未更新会话ID，具有设备操作权限的攻击者可利用该漏洞通过请求有效用户登录的会话ID实施会话劫持攻击。

< *链接：https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-

*>

建议：

厂商补丁：

hikvision

---------

hikvision已经为此发布了一个安全公告（HSRC-202306-01）以及相应补丁:

HSRC-202306-01：Security Vulnerability in Some Hikvision Access Control/Intercom Products

链接：https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-access-control-intercom/

浏览次数：52

严重程度：0（网友投票）