CVE-2017-7921 の詳細
CVEの情報
説明:
An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.
CVE更新日: 2017-05-06 00:29:00.350000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2026-03-05
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.999980000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2017-7921について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2017-7921は、Hikvision(ハイクビジョン)製ネットワークカメラ製品における不適切な認証(Improper Authentication)の脆弱性です。この脆弱性は、アプリケーションがユーザーを適切に認証しない場合に発生します。これにより、悪意のあるユーザーがシステム上で自身の権限を昇格させ、機密情報にアクセスできる可能性があります。
この脆弱性は、ファームウェアのWebサーバーコンポーネントに存在し、特定の細工されたクエリパラメータを含むHTTPリクエストを処理する方法に欠陥があります。具体的には、特定の文字列がURLに存在する場合、認証ルーチンをショートカットし、ユーザーにパスワードを要求することなく管理者権限を付与するロジックエラーがあります。
1.1 影響
この脆弱性が悪用されると、攻撃者は管理者権限でカメラシステムに不正にアクセスし、以下の行為が可能になります。
1.2 深刻度
NVD(National Vulnerability Database)およびJVN iPediaでは、この脆弱性の深刻度について以下のように評価されています。
この脆弱性はCISAの既知の悪用されている脆弱性カタログ(Known Exploited Vulnerabilities Catalog)にも登録されており、実際に悪用されていることが確認されています。
2. 対象となる環境
2.1 影響を受けるOSバージョン
この脆弱性は、特定のOSバージョンではなく、Hikvision製ネットワークカメラ製品の特定のファームウェアバージョンに影響を与えます。影響を受ける主なシリーズとファームウェアの範囲は以下の通りです。
詳細な対象製品リストは、JVN iPediaなどの脆弱性対策情報データベースで確認できます。
2.2 影響を受ける設定
この脆弱性は、ユーザーが設定を変更することで回避できる特定の「設定」に起因するものではなく、ファームウェアの認証処理自体に存在する論理的な欠陥(CWE-287: Improper Authentication)によって引き起こされます。 したがって、特定の「影響を受ける設定」はありません。脆弱なファームウェアが稼働している場合、認証機構そのものが迂回される可能性があります。
3. 影響を受けた時の兆候
影響を受けた場合の兆候としては、以下のような状況が考えられます。
4. 推奨対策
4.1 本対策
Hikvisionは、この脆弱性に対応するためのファームウェアアップデートをリリースしています。 したがって、最も重要な対策は、影響を受ける製品のファームウェアを速やかに最新版にアップデートすることです。
4.2 暫定回避策(緩和策)
ファームウェアのアップデートがすぐに実施できない場合や、すでにサポートが終了しているデバイスの場合、以下の暫定回避策(緩和策)を検討してください。
参照したサイト