近日，嘉诚安全监测到大华发布了Dahua IP摄像头重放漏洞的安全风险通告，漏洞编号为：CNNVD-202206-2712（ CVE-2022-30563）。

Dahua IPC-HFW2XXX等都是中国大华（Dahua）公司的产品。Dahua IPC-HFW2XXX是一款IP摄像机。Dahua IPC-HDBW2XXX是一系列摄像头。Dahua ASI7XXXX是一系列人脸识别门禁控制器。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

Dahua 多款产品存在安全漏洞，攻击者利用该漏洞在使用中间人攻击嗅探请求包并通过ONVIF成功登录时，可以通过重放用户的登录包来登录设备。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dahuasecurity.com/support/downloadCenter