918博天堂·(中国区)首页

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

SN č.:HSRC-201411-02

Datum prvního vydání: 28.11.2014

Datum vydání aktualizace: 06.12.2014

Shrnutí

Při zpracování zadaných požadavků RTSP může u vybraných videorekordérů Hikvision dojít ke zranitelnosti přetečení bufferu, což může vést k možnému přerušení služby pro uživatele.

Těmto problémům bylo přiřazeno ID CVE (Common Vulnerabilities and Exposures):

CVE-2014-4878, CVE-2014-4879 a CVE-2014-4880.

Verze softwaru a opravy

Název produktu

Napadená verze

Vyřešená verze

DS-7100HWI-SL(SH)

V2.2.15_build 141025 a starší verze

V2.2.15_build 141126 a novější

DS-7100HVI-SL(SH)

DS-7200HWI-SH(SL)

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7200HFI-SH

DS-7200HVI-SV

DS-7200HWI-E1(/C)

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7200HWI-E2(/C)

DS-7300HWI-E4(/C)

DS-7300HWI(HFI)-SH

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7600NI-SE(/N)(/P)

V3.0.9_build 140928 a starší verze

V3.0.10_build 141125 a novější

DS-7600NI-V(VP)

DS-7600NI-E1(/N)(/P)

V3.0.8_build 140825 a starší verze

V3.0.10_build 141126 a novější

DS-7600NI-E2(/N)(/P)

DS-7700NI-E4(/N)(/P)

DS-80/81/90/91xxHFI-ST

V3.1.6_build 140928 a starší verze

V3.1.7_build 141201 a novější

DS-80/81/90/91/92xxHWI-ST

DS-90/91xxHFI-RT

DS-90/91xxHFI-XT

DS-76/77/86/96xxNI-ST

DS-96xxNI-RT

DS-96xxNI-XT

DS-76/77xxNI-SP

DS-7200HWI-SV

DS-7100HGHI-SH

V3.1.0_build 141121 a starší verze

V3.1.1_build 141128 a novější

DS-7100HQHI-SH

DS-7200HGHI-SH

DS-7200HQHI-SH

DS-7300HGHI-SH

DS-7300HQHI-SH

DS-8100HGHI-SH

DS-8100HQHI-SH

DS-7200HWI-Ex/C/F

V3.1.2_build 140925

V3.1.2_build 141206 a novější

DS-7200HVI-SH

V2.2.4_build 130625 a starší verze

V2.2.4_build 141206 a novější

DS-7204HWI-SV

DS-7300HFI-ST

V2.1.2_build 130830 a starší verze

V2.1.2_build 141206 a novější

DS-7300HI-ST

DS-8100HDI-ST

DS-6700HWI(-SATA)

V1.2.1 build140913 a starší verze

V1.2.3 build 141203 a novější

DS-6700HFI(-SATA)

DS-7100NI-SN(/N)(/P)

V3.0.7_build 140725 a starší verze

V3.0.10_build 141128 a novější

DS-7600NI-SN(/N)(/P)

V3.0.5_build 140508

V3.0.10_build 141127 a novější

DS-8100HCI(HFSI)(HWSI)-SH

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7100NI-SL

V2.3.4_build 131024 a starší verze

V3.0.10_build141224 a novější

DS-7104NI-SL/W

V2.3.7_build140523 a starší verze

V2.3.8_build141224 a novější

DS-7600HI-ST

V2.3.7_build 140904 a starší verze

V3.0.11_150319 a novější

DS-7200HFHI-SL(ST)(SE)

V3.0.0_build140425 a starší verze

V3.0.0_build141202 a novější

DS-7300HFHI-SL(ST)

DS-8100HFHI-SL(ST)

 

Dopad

Zneužitím těchto tří zranitelností mohou útočníci do souborového systému umístit skripty, které způsobí přerušení služby.

Technické detaily

Předpoklad

Zařízení DVR musí být připojeno k síti s externím přístupem.

Krok útoku

Útočník odešle do zařízení DVR škodlivé skripty.

Získání fixního softwaru

Uživatelé si mohou stáhnout aktualizovaný firmware na oficiálních stránkách společnosti Hikvision:(Klikněte zde).

Způsob kontaktování

V případě problémů se zabezpečením produktů a řešení společnosti Hikvision se obraťte na adresu : hsrc@hrbaojie.com.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro
back to top

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

  • browser-chorme
  • browser-edge
  • browser-safari
  • browser-firefox