Skip to main content

Ds 2Cd2026G2 Iu Sl Firmware CVE-2021-36260

CRITICAL
OS Command Injection (CWE-78)
2021-09-22 hsrc@hikvision.com
Hikvision Command Injection Ds 2Cd2026G2 Iu Sl Firmware Ds 2Cd2046G2 Iu Sl Firmware Ds 2Cd2066G2 I U Firmware Ds 2Cd2066G2 Iu Sl Firmware Ds 2Cd2086G2 I U Firmware Ds 2Cd2086G2 Iu Sl Firmware Ds 2Cd2166G2 I Su Firmware Ds 2Cd2186G2 I Su Firmware Ds 2Cd2186G2 Isu Firmware Ds 2Cd2326G2 Isu Sl Firmware Ds 2Cd2346G2 Isu Sl Firmware Ds 2Cd2366G2 I U Firmware Ds 2Cd2366G2 Isu Sl Firmware Ds 2Cd2386G2 I U Firmware Ds 2Cd2386G2 Isu Sl Firmware Ds 2Cd2426G2 I Firmware Ds 2Cd2446G2 I Firmware Ds 2Cd2526G2 I S Firmware Ds 2Cd2526G2 Is Firmware Ds 2Cd2546G2 I S Firmware Ds 2Cd2566G2 I S Firmware Ds 2Cd2586G2 I S Firmware Ds 2Cd2626G2 Izsu Sl Firmware Ds 2Cd2646G2 Izsu Sl Firmware Ds 2Cd2666G2 Izs Firmware Ds 2Cd2666G2 Izsu Sl Firmware Ds 2Cd2686G2 Izs Firmware Ds 2Cd2686G2 Izsu Sl Firmware Ds 2Cd2766G2 Izs Firmware Ds 2Cd2786G2 Izs Firmware Ds 2Cd2027G2 L U Firmware Ds 2Cd2047G2 L U Firmware Ds 2Cd2027G2 Lu Sl Firmware Ds 2Cd2087G2 L U Firmware Ds 2Cd2127G2 Su Firmware Ds 2Cd2147G2 L Su Firmware Ds 2Cd2327G2 L U Firmware Ds 2Cd2347G2 L U Firmware Ds 2Cd2347G2 Lsu Sl Firmware Ds 2Cd2387G2 L U Firmware Ds 2Cd2527G2 Ls Firmware Ds 2Cd2547G2 Ls Firmware Ds 2Cd2547G2 Lzs Firmware Ds 2Cd2121G0 I W S Firmware Ds 2Cd2321G0 I Nf Firmware Ds 2Cd2421G0 I D W Firmware Ds 2Cd2621G0 I Z S Firmware Ds 2Cd2721G0 I Z S Firmware Ds 2Cd2121G1 I W Firmware Ds 2Cd2121G1 Firmware Ds 2Cd2121G1 Idw Firmware Ds 2Cd2023G2 I U Firmware Ds 2Cd2043G2 I U Firmware Ds 2Cd2063G2 I U Firmware Ds 2Cd2083G2 I U Firmware Ds 2Cd2123G2 I S Firmware Ds 2Cd2123G2 Iu Firmware Ds 2Cd2143G2 I S Firmware Ds 2Cd2143G2 Iu Firmware Ds 2Cd2163G2 I S Firmware Ds 2Cd2163G2 Iu Firmware Ds 2Cd2183G2 I S Firmware Ds 2Cd2183G2 Iu Firmware Ds 2Cd2323G2 I U Firmware Ds 2Cd2343G2 I U Firmware Ds 2Cd2363G2 I U Firmware Ds 2Cd2183G2 I U Firmware Ds 2Cd2523G2 I S Firmware Ds 2Cd2543G2 I Ws Firmware Ds 2Cd2563G2 I S Firmware Ds 2Cd2583G2 I S Firmware Ds 2Cd2623G2 Izs Firmware Ds 2Cd2643G2 Izs Firmware Ds 2Cd2663G2 Izs Firmware Ds 2Cd2683G2 Izs Firmware Ds 2Cd2723G2 Izs Firmware Ds 2Cd2743G2 Izs Firmware Ds 2Cd2763G2 Izs Firmware Ds 2Cd2783G2 Izs Firmware Ds 2Cd3023G2 Iu Firmware Ds 2Cd3043G2 Iu Firmware Ds 2Cd3063G2 Iu Firmware Ds 2Cd3123G2 I S U Firmware Ds 2Cd3143G2 I S U Firmware Ds 2Cd3163G2 I S U Firmware Ds 2Cd3323G2 Iu Firmware Ds 2Cd3343G2 Iu Firmware Ds 2Cd3363G2 Iu Firmware Ds 2Cd3523G2 Is Firmware Ds 2Cd3543G2 Is Firmware Ds 2Cd3563G2 Is Firmware Ds 2Cd3623G2 Izs Firmware Ds 2Cd3643G2 Izs Firmware Ds 2Cd3663G2 Izs Firmware Ds 2Cd3723G2 Izs Firmware Ds 2Cd3743G2 Izs Firmware Ds 2Cd3763G2 Izs Firmware Ds 2Cd2021G1 I W Firmware Ds 2Cd2383G2 I U Firmware Ds 2Cd2523G2 I U Firmware Ds 2Cd3026G2 Iu Sl Firmware Ds 2Cd3056G2Iu Sl Firmware Ds 2Cd3126G2 Is Firmware Ds 2Cd3126G2 Is U Firmware Ds 2Cd3156G2 Is Firmware Ds 2Cd3156G2 Is U Firmware Ds 2Cd3186G2 Is U Firmware Ds 2Cd3326G2 Isu Sl Firmware Ds 2Cd3356G2 Is Firmware Ds 2Cd3356G2 Is U Firmware Ds 2Cd3356G2 Isu Sl Firmware Ds 2Cd3386G2 Is Firmware Ds 2Cd3386G2 Is U Firmware Ds 2Cd3526G2 Is Firmware Ds 2Cd3556G2 Is Firmware Ds 2Cd3586G2 Is Firmware Ds 2Cd3626G2 Izs Firmware Ds 2Cd3726G2 Izs Firmware Ds 2Cd3026G2 Is Firmware Ds 2Cd3056G2 Is Firmware Ds 2Cd3056G2 Iu Sl Firmware Ds 2Cd3086G2 Is Firmware Ds 2Cd3656G2 Izs Firmware Ds 2Cd3686G2 Izs Firmware Ds 2Cd3756G2 Izs Firmware Ds 2Cd3786G2 Izs Firmware Ds 2Cd3047G2 Ls Firmware Ds 2Cd3347G2 Ls U Firmware Ds 2Cd3547G2 Ls Firmware Ds 2Xe6242F Is 316L B Firmware Ds 2Xe6422Fwd Izhrs Firmware Ds 2Xe6442F Izhrs B Firmware Ds 2Xe6452F Izh R S Firmware Ds 2Xe6482F Izhrs Firmware Ds 2Dyh2A0Ixs D T2 Firmware Ds 2Dy9236I8X A Firmware Ds 2Dy9236I8X A T3 Firmware Ds 2Dy9236Ix A T3 Firmware Ds 2Dy9236X A T3 Firmware Ds 2Dy9240Ix A T5 Firmware Ds 2Dy9250Izs A T5 Firmware Ds 2Dy92500X A T5 Firmware Ptz N2204I De3 Firmware Ptz N2404I De3 Firmware Ptz N4215 De3 Firmware Ptz N4215I De Firmware Ptz N4225I De Firmware Ptz N5225I A Firmware Ds 2Df5225X Ae3 T3 Firmware Ds 2Df5225X Ael T3 Firmware Ds 2Df5232X Ae3 T3 Firmware Ds 2Df5232X Ael T3 Firmware Ds 2Df6A225X Ael T3 Firmware Ds 2Df6A236X Ael T3 Firmware Ds 2Df6A425X Ael T3 Firmware Ds 2Df6A436X Ael T3 Firmware Ds 2Df6A436X Ael T5 Firmware Ds 2Df6A436X Aely T5 Firmware Ds 2Df6A825X Ael Firmware Ds 2Df6A836X Ael T5 Firmware Ds 2Df7225Ix Ael T3 Firmware Ds 2Df7225Ix Aelw T3 Firmware Ds 2Df7232Ix Ael T3 Firmware Ds 2Df7232Ix Aelw T3 Firmware Ds 2Df8225Ih Ael Firmware Ds 2Df8225Ih Ael W Firmware Ds 2Df8225Ix Ael T3 Firmware Ds 2Df8225Ix Ael T5 Firmware Ds 2Df8225Ix Aelw T3 Firmware Ds 2Df8225Ix Aelw T5 Firmware Ds 2Df8236I5X Aelw Firmware Ds 2Df8242I5X Aelw T3 Firmware Ds 2Df8242I5X Aelw T5 Firmware Ds 2Df8242I5X Ael T3 Firmware Ds 2Df8242Ix Ael T5 Firmware Ds 2Df8242Ix Aelw T3 Firmware Ds 2Df8242Ix Aely T3 Firmware Ds 2Df8250I8X Ael T3 Firmware Ds 2Df8425Ix Ael T3 Firmware Ds 2Df8425Ix Ael T5 Firmware Ds 2Df8425Ix Aelw T3 Firmware Ds 2Df8425Ix Aelw T5 Firmware Ds 2Df8436I5X Aelw T3 Firmware Ds 2Df8442Ixs Ael T5 Firmware Ds 2Df8442Ixs Aelw T2 Firmware Ds 2Df8442Ixs Aelw T5 Firmware Ds 2Df8442Ixs Aelwy T5 Firmware Ds 2Df8442Ixs Aely T5 Firmware Ds 2Df8A442Ixs Ael T2 Firmware Ds 2Df8A442Ixs Ael T5 Firmware Ds 2Df8A442Ixs Aely T5 Firmware Ds 2Df8A442Ixs Af Sp T5 Firmware Ds 2Df8A442Nxs Ael T5 Firmware Ds 2Df8A842Ixs Ael T5 Firmware Ids 2Pt9A144Mxs D T2 Firmware Ids 2Sk718Mxs D Firmware Ids 2Sk8144Ixs D J Firmware Ids 2Vs435 F840 Ey Firmware Ids 2Vs435 F840 Ey T3 Firmware Ds 2Td1217B 3 Pa Firmware Ds 2Td1217B 6 Pa Firmware Ds 2Td1117 2 Pa Firmware Ds 2Td1117 3 Pa Firmware Ds 2Td1117 6 Pa Firmware Ds 2Td4136T 9 Firmware Ds 2Td4137 25 W Firmware Ds 2Td4137 50 W Firmware Ds 2Td4166T 9 Firmware Ds 2Td4167 25 W Firmware Ds 2Td4167 50 W Firmware Ds 2Td6236T 50H2L Firmware Ds 2Td6237 50H4L W Firmware Ds 2Td6237 75C4L W Firmware Ds 2Td6266T 25H2L Firmware Ds 2Td6266T 50H2L Firmware Ds 2Td6267 100C4L W Firmware Ds 2Td6267 100C4L Wy Firmware Ds 2Td6267 50H4L W Firmware Ds 2Td6267 75C4L W Firmware Ds 2Td6267 75C4L Wy Firmware Ds 2Td8166 100C2F V2 Firmware Ds 2Td8166 150Ze2F V2 Firmware Ds 2Td8166 150Zh2F V2 Firmware Ds 2Td8166 180Ze2F V2 Firmware Ds 2Td8166 75C2F V2 Firmware Ds 2Td8167 150Zc4F W Firmware Ds 2Td8167 190Ze2F W Firmware Ds 2Td8167 190Ze2F Wy Firmware Ds 2Td8167 230Zg2F W Firmware Ds 2Td8167 230Zg2F Wy Firmware Ds 7604Ni K1 Firmware Ds 760Ni K1 4P Firmware Ds 7604Ni K1 4P 4G Firmware Ds 7608Ni K1 Firmware Ds 7608Ni K1 4G Firmware Ds 7608Ni K1 8P Firmware Ds 7608Ni K1 8P 4G Firmware Ds 7616Ni K1 Firmware Ds 7604Ni Q1 Firmware Ds 7604Ni Q1 4P Firmware Ds 7608Ni Q1 Firmware Ds 7608Ni Q1 8P Firmware Ds 7608Ni Q2 Firmware Ds 7608Ni Q2 8P Firmware Ds 7616Ni Q1 Firmware Ds 7616Ni Q2 Firmware Ds 7616Ni Q2 16P Firmware Ds 7104Ni Q1 Firmware Ds 7104Ni Q1 4P Firmware Ds 7104Ni Q1 4P M Firmware Ds 7104Ni Q1 M Firmware Ds 7108Ni Q1 Firmware Ds 7108Ni Q1 8P Firmware Ds 7108Ni Q1 8P M Firmware Ds 7108Ni Q1 M Firmware
9.8
CVSS 3.1 · NVD
Share

Severity by source

NVD PRIMARY
9.8 CRITICAL
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Primary rating from NVD · only source for this CVE.

CVSS VectorNVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack Vector
Network
Attack Complexity
Low
Privileges Required
None
User Interaction
None
Scope
Unchanged
Confidentiality
High
Integrity
High
Availability
High

Lifecycle Timeline

2
Added to CISA KEV
Jul 14, 2026 - 04:22 CISA
CVE Published
Sep 22, 2021 - 13:15 nvd
CRITICAL 9.8

DescriptionNVD

A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.

AnalysisAI

A command injection vulnerability in the web server of some Hikvision product. Rated critical severity (CVSS 9.8), this vulnerability is remotely exploitable, no authentication required, low attack complexity. Public exploit code available and no vendor patch available.

Technical ContextAI

This vulnerability is classified as OS Command Injection (CWE-78), which allows attackers to execute arbitrary operating system commands on the host. A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands. Affected products include: Hikvision Ds-2Cd2026G2-Iu\/Sl Firmware, Hikvision Ds-2Cd2046G2-Iu\/Sl Firmware, Hikvision Ds-2Cd2066G2-I\(U\) Firmware, Hikvision Ds-2Cd2066G2-Iu\/Sl Firmware, Hikvision Ds-2Cd2086G2-I\(U\) Firmware.

RemediationAI

No vendor patch is available at time of analysis. Monitor vendor advisories for updates. Avoid passing user input to shell commands. Use language-specific APIs instead of shell execution. Apply strict input validation with allowlists.

Share

CVE-2021-36260 vulnerability details – vuln.today

This site uses cookies essential for authentication and security. No tracking or analytics cookies are used. Privacy Policy