Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos NVR Hikvision
N.o de SN HSRC-201510-03
Editar: Centro de respuesta de seguridad de IHG (HSRC)
Fecha de lanzamiento inicial:2015-11-09
Resumen
Mientras se procesan las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión correcto con el nombre de usuario y la contraseña correctos), pueden producirse vulnerabilidades de desbordamiento del búfer para los NVR de Hikvision seleccionados. Esto puede provocar una posible interrupción del servicio para los usuarios.
Esta vulnerabilidad ha sido designada como vulnerabilidad y exposición comunes (CVE).
N.o de ID: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.
Impacto
Al aprovechar estas tres vulnerabilidades, después de iniciar sesión correctamente en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.
Condición previa
Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.
Paso del ataque
Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.
Versiones y correcciones de software
Nombre del producto |
Versiones afectadas |
Versiones resueltas |
Serie DS-76xxNI-E1/2 Serie DS-77xxxNI-E4 |
v3.3.4 y anteriores |
v3.4.0 y posteriores |
Obtención de firmware fijo
Los usuarios deben descargar el firmware actualizado para protegerse de estas posibles vulnerabilidades. Está disponible en el sitio web oficial de Hikvision:(Haga clic aquí).
Contáctenos
Para problemas de seguridad sobre los productos y soluciones de Hikvision, póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hrbaojie.com.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
HiTools Designer
New Products
Selector de productos
Hikvision License Activation
Hikvision App Store
