Oficiální sponzor Asijských her v Hangzhou
Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision
SN No. HSRC-201808-01
Edit: Hikvision Security Response Center (HSRC)
Datum prvního vydání: 13.08.2018
Datum aktualizace: 23.08.2018
Shrnutí
Zranitelnost přetečení bufferu ve webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu do postižených zařízení. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke spuštění libovolného kódu nebo ke zhroucení procesu.
CVE ID
CVE-2018-6414
Bodování
CVSS v3 je převzat do tohoto hodnocení zranitelnosti (http://www.first.org/cvss/specification-document)
Základní skóre: 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)
Časové skóre: 8.0 (E:P/RL:O/RC:C)
Napadené verze a opravy
IPC:
Název produktu |
Napadené verze |
Vyřešené verze |
Kde aktualizovat firmware |
DS-2CD2xx5 |
V5.5.0 build170725 až V5.5.52 build180511 |
V5.5.61 build180718 a novější |
|
DS-2CD3xxx |
V5.5.0 build170725 až V5.5.60 build180515 |
V5.5.61 build180718 a novější |
|
DS-2CD1X43 |
V5.5.2 build170920 až V5.5.52 build180523 |
V5.5.53 build180716 a novější |
|
DS-2CD2X12FWD |
V5.5.0 build170725 až V5.5.52 build180427 |
V5.5.53 build180730 a novější |
|
DS-2CD4x26EFWD |
V5.5.0 build170914 až V5.5.52 build180601 |
V5.5.53 build180719 a novější |
|
DS-2CD1x01-I |
V5.5.5 build180207 až V5.5.52 build180620 |
V5.5.53 build180717 a novější |
|
DS-2CD1x23 |
V5.5.2 build171013 až V5.5.52 build180522 |
V5.5.53 build180713 a novější |
|
DS-2CD1x21 |
V5.5.4 build180104 až V5.5.52 build180626 |
V5.5.53 build180717 a novější |
HiLook:
Název produktu |
Napadené verze |
Vyřešené verze |
Kde aktualizovat firmware |
IPC-B100 |
V5.5.5 build180207 až V5.5.52 build180620 |
V5.5.53 build180717 a novější |
|
IPC-x120H |
V5.5.2 build171013 až V5.5.52 build180522 |
V5.5.53 build180713 a novější |
IPD*:
Název produktu |
Napadené verze |
Vyřešené verze |
Kde aktualizovat firmware |
DS-2DF5xxx |
V5.5.2 build171201 a předchozí verze* |
V5.5.53 build180713 a novější |
|
DS-2DE4xxxW |
V5.5.6 build180408 a předchozí verze* |
V5.5.71 build180725 a novější |
|
* Aktualizace z 23.08.2018: Postižená verze IPD nezahrnuje verzi V5.4.0 a předchozí verze.
Získání pevného firmwaru:
Uživatelé by si měli stáhnout aktualizovaný firmware, aby se chránili před touto potenciální chybou zabezpečení. Je k dispozici na oficiálních stránkách Hikvision.
Zdroj informací o zranitelnosti
Tuto zranitelnost nahlásil HSRC Ori Hollander z izraelské bezpečnostní společnosti VDOO Connected Trust LTD., která se zaměřuje na zabezpečení internetu věcí.
Kontaktujte nás
Pokud máte problém nebo obavy o bezpečnost, obraťte se prosím na středisko HSRC na adrese hsrc@hrbaojie.com.
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.