关于海康威视部分DVR/NVR设备存在内存溢出漏洞的安全公告

安全公告-海康威视部分DVR/NVR设备存在内存溢出漏洞

公告编号:HSRC-201411-02

公告来源:海康威视安全应急响应中心

初始发布时间:2014-11-28

更新发布时间:2014-12-01

漏洞概述:

海康威视部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险,可能导致设备工作异常。

漏洞编号:

CVE-2014-4878、CVE-2014-4879、CVE-2014-4880

影响版本和修复版本:

受影响产品版本信息和修复信息:

产品名称 版本号 修复产品版本号
DS-7800N-E1、DS-7800N-E2、DS-7900N-E4系列 V3.0.8 build 140825及之前版本 V3.0.10 build141126
DS-7800N-SH系列 V3.0.9 build 140928及之前版本 V3.0.10 build141125
DS-7800HW-E1、DS-7800HW-E2、DS-7800HE-E2、 DS-7900HW-E4、DS-7900HE-E4、DS-8800HW-E4、DS-8800HE-E8系列 V3.1.3 build 141103及之前版本 V3.1.3 build 141126
DS-7100HW-E1、DS-7100HC-E1系列 V2.2.15 build 141025及之前版本 V2.2.15 build 141126
DS-7104N-SN、DS-7804N-SNH、DS-7804N-SHT、DS-7108N-SN 、DS-7808N-SNH、DS-7808N-ST系列 V3.0.7 build140725及之前版本 V3.0.10 build141128
DS-7116N-SN、DS-7816N-SNH、DS-7816N-SHT系列 V3.0.7 build140725及之前版本 V3.0.10 build141127

影响后果:

攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常。

技术细节:

前提条件:

攻击者可连接到设备。

攻击步骤:

发送特制的RTSP报文。

版本获取途径:

用户可通过海康威视官网(点击)获取补丁/更新版本。

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
进入微信小程序,随时了解产品信息

获得更好的体验

您正在使用IE浏览器,我们建议您切换以下浏览器阅览