研究人员在大华IP摄像机中发现了一个严重漏洞，该漏洞可能允许攻击者接管设备。供应商在错误报告之后修补了漏洞，敦促用户尽快更新他们的设备。
　　大华是一家提供视频监控产品的科技公司。这是一家受欢迎的公司，在许多国家都有代表处。该公司生产众多安全设备，包括网络记录仪、网络摄像机、对讲机、无人机等。有问题的错误通常会影响实施开放网络视频接口论坛（ONVIF）的IP摄像机。研究人员在分析IPCHDBW2231ESS2摄像头时注意到了该漏洞，试图找到设备指纹的详细信息。在此测试期间，他们注意到如何伪造CreateUsers请求以添加未经身份验证的管理员帐户。设备接受了请求，证明了WSUsernameToken身份验证机制中的漏洞。对新创建的帐户进行测试后证实，这样做的对手可以完全控制目标设备。只需嗅探一个使用WSUsernameToken模式进行身份验证的未加密ONVIF请求。
　　大华修复Bug
　　发现漏洞后，研究人员将此事报告给大华，大华最终解决了这个问题。根据大华的公告，该漏洞CVE202230563的CVSS基础评分为6。8。描述它，咨询写道，当攻击者使用中间人攻击嗅探请求包并通过ONVIF成功登录时，可以通过重放用户的登录包来登录设备。此外，供应商还修复了设备中其他三个相对不太严重的漏洞。CISA也针对这些漏洞发布了警报，将以下型号列为受影响的设备。大华ASI7XXX：v1。000。0000009。0。R。220620之前的版本大华IPCHDBW2XXX：v2。820。0000000。48。R。220614之前的版本大华IPCHX2XXX：v2。820。0000000。48。R。220614之前的版本由于补丁版本已经发布，CISA敦促用户尽早更新他们的设备以保持安全。

8月换机首选这三款跑不了性能不输旗舰机价格最贵也不超过199手机的技术越来越强了，性能也越来越过剩了，很多价位低的手机很多方面也能媲美旗舰机，8月如果你要换机，这三款跑不了，性能不输旗舰机价格最贵也就1999元，换机首选。RedmiK4……王楚钦与孙颖莎的恋情？前者15岁就早恋，球迷认为配不上莎莎亲情提示：亲爱的读者，如何能每天能读到这样的体育资讯呢？点击右上角的关注按钮即可，您的关注将是我创作的最大动力！国乒目前各大比赛已经结束，球迷们又开始对球员们……23岁法国天才妖锋横空出世，有望0转会免签，7大欧洲豪强争相法国足球这几年可谓是人才辈出，崭露头角的法国青年才俊几乎遍布欧洲五大联赛。这不，最近两个赛季，在法甲联赛南特俱乐部，也诞生了这样一位法国天才帝星。他就是现年只有23岁的锋线妖星……相互宝突然关停跑路，把钱要回来有哪些方法12月28日晚，在没有任何前期通告的情况下，相互宝突然宣布停止运行。但是就算在公告已经发出的情况下，也没有主动地推送消息给各位用户。相互宝上线三年，用户规模有1亿多……大自然的鬼斧神工造就了美丽动人的世界看这水，看这树，都是自然的神奇力量，郁郁葱葱的树木，灌木丛生，到处都是鸟语花香，看这治愈的绿森林。阳光明媚，瀑布直下清澈见底，鱼儿在水里嬉戏打闹，周围都是郁郁葱葱的……这个元旦假期，小虎给您带来一场冰雪之旅今天是12月31日2021年的最后一天寒来暑往，兜兜转转忙碌，期待，企盼不知不觉明天就是元旦假期了小虎给您带来一场冰雪之旅到这里……小米12系列一图看懂小米12系列的参数对比小米12一图看懂对比图片转载自微博：极客geeking小米12X参数：骁龙870、5000万后置三摄3200万前摄、UFS3。1LPDDR5、……短款羽绒服的几组穿搭look，显高利落保暖短款羽绒服相较长款显的更简约利落，搭配也更多样。短款羽绒服的长度一般要过腰，这样有助于保暖，也能包容不那么纤细的腰身。及腰的长度给搭配提供了更多的思路。不论配半裙、直筒裤还是卫……昨晚的小米新品发布会，惊喜有点多您在阅读前请点击上面的关注二字，后续会为您提供更多有价值的相关内容，感谢您的支持。8月11日晚，小米召开新品发布会，带来了包括折叠屏旗舰新机在内的数款新品，惊喜满满。……你的摄像头安全吗？大华网络摄像头存在安全漏洞研究人员在大华IP摄像机中发现了一个严重漏洞，该漏洞可能允许攻击者接管设备。供应商在错误报告之后修补了漏洞，敦促用户尽快更新他们的设备。大华是一家提供视频监控产品的科技公……智能手机市场销量榜更新荣耀拿下第一，苹果手机倒数现在的大环境确实不够好，大家应该可以经常听到有消息称现在的新机销量出现了大幅度走低的情况，又或者是大多数厂商的市场份额都在走低，用户换机欲望降低等。一方面是新机的需求量确……看懂七八十年代这些图片的，现在都多大了？70、80年代不堪回首，撕心裂肺！光阴荏苒，岁月如梭。盘点曾经70、80年代泪目的老照片！岁月如歌，满满的回忆！回不去的过去，回不去的少年！挺好挺有意思的老照片，难得收集得这么……