各学院、各部门、各单位：

根据上级有关部门和公安机关发布的文件通知要求，近期省内视频监控平台监测发现，”杭州海康威视”监控平台有重大漏洞，漏洞存在高危风险，漏洞编号为CVE-2021-36260。

一、漏洞详情

CVE-2021-36260是海康威视部分产品中的web模块存在的一个命令注入漏洞，由于对输入参数校验不充分，未经身份验证的攻击者通过构造带有恶意命令的报文发送到受影响设备，可实现远程命令执行。

二、影响范围

1.网络摄像机固件

2. PTZ 摄像机固件

3. OEM 固件

受影响设备列表：https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/

“杭州海康威视”官方已发布新版本修复该漏洞，请各学院、各部门全面排查本部门监控平台及网络设备，尽快联系监控设备供应商，对设备更新进行防护，并及时排查监控设备联网情况，非必须不将监控设备连入互联网。如发现攻击情况，应第一时间保护现场断网不断电，并向信息化技术中心报告。

信息化技术中心

2023年5月12日