大华科技IP摄像头高危漏洞安全公告

大华科技（Dahua Technology）近日发布安全公告，针对其IP摄像头产品线中两个高危漏洞进行修复。这两个漏洞编号为CVE-2025-31700和CVE-2025-31701（CVSS评分均为8.1），均由缓冲区溢出（buffer overflow）缺陷引发，远程攻击者可利用这些漏洞导致设备崩溃或执行任意代码。

根据Bitdefender物联网研究团队的报告，攻击者通过向受影响设备发送特制恶意数据包即可触发漏洞。缓冲区溢出可能造成服务中断，严重情况下甚至会导致远程代码执行（RCE）。虽然大华指出部分产品可能包含地址空间布局随机化（ASLR）等防护机制以降低攻击成功率，但拒绝服务（DoS）攻击风险仍然显著。

受影响设备包括多款主流摄像头系列：

• IPC-1XXX、IPC-2XXX、IPC-WX、IPC-ECXX系列

• SD3A、SD2A、SD3D、SDT2A及SD2C系列

值得注意的是，仅2025年4月16日前编译的固件版本存在风险。用户可通过登录设备Web界面查看系统信息确认固件编译时间。

大华已发布修复缓冲区溢出问题的固件更新，强烈建议：

1. 立即访问大华下载中心获取最新固件

2. 联系当地技术支持团队协助安装补丁

3. 升级至2025年4月16日后编译的固件版本

公司声明强调：“我们强烈建议所有大华客户遵循网络安全最佳实践，及时更新系统以获得最大程度保护。”

随着IP摄像头在物理安防和智能基础设施中的广泛应用，这些漏洞再次凸显了及时补丁管理和负责任披露的重要性。使用大华设备的组织应立即采取行动，降低潜在风险并确保系统安全。

文章转载自“FREEBUFF”官方网站