文章总结： 海康威视修复DS-3WAP系列无线接入点高危命令注入漏洞CVE-2026-0709，CVSS评分7.2。攻击者需凭据即可利用漏洞劫持设备并提升权限，影响固件V1.1.6303及更早版本。建议管理员立即升级至V1.1.6601版本以消除风险。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,网络安全

【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞（CVE-2026-0709）

安全圈

2026年2月3日 19:02 江苏

关键词

漏洞

海康威视已为其无线接入点（AP）产品线发布关键固件更新，修复了一个可能允许攻击者从内部劫持设备的高危漏洞。该漏洞编号为CVE-2026-0709，CVSS评分为7.2分，对依赖这些设备的企业网络构成重大风险。

漏洞成因与危害

该漏洞源于软件开发中的典型疏忽：输入验证不足。攻击者若已掌握有效凭证，可通过发送”包含恶意指令的特制数据包”诱使设备执行任意代码，实现权限提升。

尽管漏洞利用需要身份认证，但安全专家警告其危害性并未降低。该漏洞常被用作攻击链的第二环节——攻击者先入侵低级账户（或使用默认凭证），再通过此漏洞获取底层操作系统完全控制权。

受影响设备范围

漏洞存在于海康威视”DS-3WAP”系列多款无线接入点中，具体涉及固件版本V1.1.6303 build250812及更早的以下型号：

• DS-3WAP521-SI
• DS-3WAP522-SI
• DS-3WAP621E-SI
• DS-3WAP622E-SI
• DS-3WAP623E-SI

修复建议

海康威视已为所有受影响型号发布统一修复补丁。网络管理员应立即将设备升级至V1.1.6601 build251223版本以消除此攻击途径。

END

阅读推荐

【安全圈】元宝崩了！腾讯回应来了

【安全圈】Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥

【安全圈】法国就业服务机构因重大数据泄露遭重罚近600万美元

【安全圈】紧急安全提醒！请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞（CVE-2026-0709）》