Trusted Design

CVE-2017-7921 の詳細

CVEの情報

説明:
An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.

CVE更新日: 2017-05-06 00:29:00.350000

CVSSバージョン: 3.1

CVSSスコア: 9.8

KEVの情報

KEV更新日: 2026-03-05

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.999980000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2017-7921について、以下の観点で解説します。

1. 脆弱性の概要

CVE-2017-7921は、Hikvision(ハイクビジョン)製ネットワークカメラ製品における不適切な認証(Improper Authentication)の脆弱性です。この脆弱性は、アプリケーションがユーザーを適切に認証しない場合に発生します。これにより、悪意のあるユーザーがシステム上で自身の権限を昇格させ、機密情報にアクセスできる可能性があります。

この脆弱性は、ファームウェアのWebサーバーコンポーネントに存在し、特定の細工されたクエリパラメータを含むHTTPリクエストを処理する方法に欠陥があります。具体的には、特定の文字列がURLに存在する場合、認証ルーチンをショートカットし、ユーザーにパスワードを要求することなく管理者権限を付与するロジックエラーがあります。

1.1 影響

この脆弱性が悪用されると、攻撃者は管理者権限でカメラシステムに不正にアクセスし、以下の行為が可能になります。

  • 機密情報(ユーザーの認証情報を含む設定ファイルなど)への不正アクセスや改ざん
  • ライブビデオフィードの閲覧
  • カメラ設定の操作または無効化
  • システム上での権限昇格
  • 侵害されたカメラを足がかりとして、内部ネットワークへのさらなる侵入

1.2 深刻度

NVD(National Vulnerability Database)およびJVN iPediaでは、この脆弱性の深刻度について以下のように評価されています。

  • CVSS v3.1: 基本スコア 9.8(緊急 - CRITICAL) または 10.0(緊急 - CRITICAL)
    • ベクトル: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (NIST)
    • ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H (JVN)
  • CVSS v2.0: 基本スコア 7.5(高 - HIGH)
    • ベクトル: (AV:N/AC:L/Au:N/C:P/I:P/A:P)

この脆弱性はCISAの既知の悪用されている脆弱性カタログ(Known Exploited Vulnerabilities Catalog)にも登録されており、実際に悪用されていることが確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は、特定のOSバージョンではなく、Hikvision製ネットワークカメラ製品の特定のファームウェアバージョンに影響を与えます。影響を受ける主なシリーズとファームウェアの範囲は以下の通りです。

  • DS-2CD2xx2F-I Series: V5.2.0 build 140721 ~ V5.4.0 build 160530
  • DS-2CD2xx0F-I Series: V5.2.0 build 140721 ~ V5.4.0 Build 160401
  • DS-2CD2xx2FWD Series: V5.3.1 build 150410 ~ V5.4.4 Build 161125
  • DS-2CD4x2xFWD Series: V5.2.0 build 140721 ~ V5.4.0 Build 160414
  • DS-2CD4xx5 Series: V5.2.0 build 140721 ~ V5.4.0 Build 160421
  • DS-2DFx Series: V5.2.0 build 140805 ~ V5.4.5 Build 160928
  • DS-2CD63xx Series: V5.0.9 build 140305 ~ V5.3.5 Build 160106

詳細な対象製品リストは、JVN iPediaなどの脆弱性対策情報データベースで確認できます。

2.2 影響を受ける設定

この脆弱性は、ユーザーが設定を変更することで回避できる特定の「設定」に起因するものではなく、ファームウェアの認証処理自体に存在する論理的な欠陥(CWE-287: Improper Authentication)によって引き起こされます。 したがって、特定の「影響を受ける設定」はありません。脆弱なファームウェアが稼働している場合、認証機構そのものが迂回される可能性があります。

3. 影響を受けた時の兆候

影響を受けた場合の兆候としては、以下のような状況が考えられます。

  • 不正な権限昇格: 通常のユーザー権限ではアクセスできない設定や機能に、不正な方法でアクセスされている形跡がある。
  • 機密情報へのアクセス: カメラの設定ファイルやユーザー認証情報などが、意図せず外部に流出したり、改ざんされたりしている。
  • カメラ機能の不正な操作: ライブビデオフィードが不正に閲覧されたり、カメラの設定が勝手に変更されたり、カメラが無効化されたりする。
  • 不審なネットワーク通信: 監視カメラから外部ネットワークへの不審な接続や、大量のデータ送信が確認される。これは、攻撃者がカメラを足がかりに内部ネットワークへの侵入や他の悪意のある活動を行っている可能性を示します。
  • システムログの異常: 認証失敗の記録がないにもかかわらず、不正なアクセス試行や特権的な操作のログが残っている場合。

4. 推奨対策

4.1 本対策

Hikvisionは、この脆弱性に対応するためのファームウェアアップデートをリリースしています。 したがって、最も重要な対策は、影響を受ける製品のファームウェアを速やかに最新版にアップデートすることです。

  • Hikvisionの公式ウェブサイトから、使用しているモデルに対応する最新のファームウェアをダウンロードし、適用してください。
  • ベンダーのアドバイザリ(HSRC-201703-04) を確認し、指示に従って対策を実施してください。

4.2 暫定回避策(緩和策)

ファームウェアのアップデートがすぐに実施できない場合や、すでにサポートが終了しているデバイスの場合、以下の暫定回避策(緩和策)を検討してください。

  • デバイスのインターネットからの切断: 脆弱なデバイスをインターネットから物理的または論理的に切断し、外部からのアクセスを遮断する。
  • アクセス制限の強化: ファイアウォールなどを用いて、脆弱なデバイスへのアクセスを信頼できるネットワークからのアクセスのみに限定する。
  • 工場出荷時のデフォルトパスワードの変更: 攻撃者がブルートフォース攻撃やデフォルト認証情報を使用する可能性も指摘されているため、推測されにくい強力なパスワードに変更してください。
  • 製品の使用中止: ベンダーからの緩和策が提供されていない場合、または上記の対策が困難な場合は、当該製品の使用を中止することを検討してください。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る