CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2021-36260

CVSS 9.8v3.1pub. 2021-09-22upd. 2025-11-10

A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Hikvision Ds 2cd2026g2 Iu\/sl

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2026g2 Iu\/sl Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2027g2 L\(u\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2027g2 L\(u\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2027g2 Lu\/sl

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2027g2 Lu\/sl Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2046g2 Iu\/sl

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2046g2 Iu\/sl Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2047g2 L\(u\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2047g2 L\(u\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2066g2 I\(u\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2066g2 I\(u\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2066g2 Iu\/sl

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2066g2 Iu\/sl Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2086g2 I\(u\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2086g2 I\(u\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2086g2 Iu\/sl

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2086g2 Iu\/sl Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2087g2 L\(u\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2087g2 L\(u\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2121g0 I\(w\)\(s\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2121g0 I\(w\)\(s\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2121g1 I\(w\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2121g1 I\(w\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2127g2 \( Su\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2127g2 \( Su\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2147g2 L\(su\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2147g2 L\(su\) Firmware

    OS
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2166g2 I\(su\)

    HW
    Hikvision
    wszystkie wersje
  • Hikvision Ds 2cd2166g2 I\(su\) Firmware

    OS
    Hikvision
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Hikvision
Produkti
Security cameras web server
Data dodania do KEVi
10 stycznia 2022
Termin remediation (USA)i
24 stycznia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Luka umożliwiająca command injection w serwerze webowym niektórych produktów Hikvision. Spowodowana niewystarczającą walidacją danych wejściowych.

tłumaczenie AI
Pokaż oryginał (EN)

A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 24 stycznia 2022
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2017-7921CRITICAL9.8⚠ KEVten sam vendor

An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4....

CVE-2023-28812CRITICAL9.1PL ✓ten sam vendor

Buffer overflow w wtyczce przeglądarki Hikvision LocalServiceComponents

CVE-2023-28808CRITICAL9.1ten sam vendor

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to o...

CVE-2022-28173CRITICAL9.1ten sam vendor

The web server of some Hikvision wireless bridge products have an access control vulnerability which can be us...

CVE-2013-4976CRITICAL9.8ten sam vendor

Hikvision DS-2CD7153-E IP Camera has security bypass via hardcoded credentials

CVE-2021-36260 — CRITICAL 9.8 | CVEbaza.pl