# Hikvision 제품 보안 업데이트 권고\[2023-05/1]
## Hikvision 제품 보안 업데이트 권고
### □ 개요
o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
### □ 설명
o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260)
### □ 영향 받는 제품 및 버전
| 취약점 | 제품 | 영향받는 버전 |
| -------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------- |
| CVE-2017-7921 | DS-2CD2xx2F-I Series | 140721 \~ 160530 빌드 버전 |
| | DS-2CD2xx0 Series | 140721 \~ 161107 빌드 버전 |
| | DS-2CD4x2xFWD Series | 140721 \~ 160414 빌드 버전 |
| | DS-2CD4xx5 Series | 140721 \~ 160421 빌드 버전 |
| | DS-2CD2xx2FWD Series | 150410 \~ 161125 빌드 버전 |
| | DS-2DEx Series | 140807 \~ 150910 빌드 버전 |
| | DS-2DFx Series | 140805 \~ 160928 빌드 버전 |
| CVE-2021-36260 | DS-2CVxxx1
DS-2CVxxx6
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2
DS-2CD2xx6G2(C)
DS-2CD2xx7G2
DS-2CD2xx7G2(C)
DS-2CD2x21G0(C)
DS-2CD2x21G1(C)
DS-2CD2xx3G2
DS-2CD3xx6G2
DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)
DS-2CD3xx7G0E
DS-2CD3x21G0
DS-2CD3x21G0(C)
DS-2CD3x51G0(C)
DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD8Cx6G0
iDS-2PTxxxx
iDS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
| 210625 이전 빌드 버전 |
| | DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
| 210702 이전 빌드 버전 |
| | DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)
| 201224 \~ 210511 빌드 버전 |
| | DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
| 210221 \~ 210511 빌드 버전 |
| | DS-2CD1x23G0
DS-2CD2xx1G0
DS-2CD2xx1G1
DS-2CD2x27G1
DS-2CD2x27G3E
DS-2CD4xx6FWD (Non-ANPR)
DS-2CD4xx5G0
DS-2XE6xx5G0
DS-2XE6xx2F
DS-2XM6xx2FWD
DS-2XM6xx2G0
iDS-2DExxxx
V5.5.0 보다 낮은 버전
| V5.5.0 보다 낮은 버전 |
### □ 해결 방안
o 최신버전으로 업데이트 적용 \[1] ※ 펌웨어 업데이트 전까지 인터넷 연결 차단 후 운용 권고
\[참고사이트] \[1]
### □ 작성 : \[KISA] 침해사고분석단 취약점분석팀
## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71093)
{% embed url="" %}
NHN Cloud 정보 사이트
{% endembed %}
{% embed url="" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}