关于海康威视部分DVR/NVR设备存在内存溢出漏洞的安全公告

交通秩序管控子行业面向交通管理秩序部门，完成交通信号控制、道路组织优化、交通评价诊断、诱导信息发布、静态交通管理、重点车辆管控等重点业务内容。随着大数据、物联网等技术的大力发展，海康威视秩序管控系统在新技术赋能下，充分发挥信号机及前端物联感知设备的边缘节点、边缘域的数据感知、汇聚、处理、控制的优势，结合AI TRAFFIC 交通认知引擎能力、数据治理能力、精细化场景算法应用能力，建立边缘节点、边缘域、云中心分级统一的智能应用系统，实现交通问题发现、交通时空划分、信号配时优化、动态车道管理、交通效果评价、交通仿真推演、交通诱导与信息发布、动态限时停车、重点车辆管控等核心应用能力，支撑不同城市级别和管控需求的用户开展交通出行管理服务，让管理更高效、让道路更有序、让出行更美好。

公告编号：HSRC-201411-02

公告来源：海康威视安全应急响应中心

初始发布时间：2014-11-28

更新发布时间：2014-12-01

漏洞概述：

海康威视部分DVR/NVR产品在处理特制的RTSP请求时，存在内存溢出的风险，可能导致设备工作异常。

漏洞编号：

CVE-2014-4878、CVE-2014-4879、CVE-2014-4880

影响版本和修复版本：

受影响产品版本信息和修复信息：

产品名称	版本号	修复产品版本号
DS-7800N-E1、DS-7800N-E2、DS-7900N-E4系列	V3.0.8 build 140825及之前版本	V3.0.10 build141126
DS-7800N-SH系列	V3.0.9 build 140928及之前版本	V3.0.10 build141125
DS-7800HW-E1、DS-7800HW-E2、DS-7800HE-E2、 DS-7900HW-E4、DS-7900HE-E4、DS-8800HW-E4、DS-8800HE-E8系列	V3.1.3 build 141103及之前版本	V3.1.3 build 141126
DS-7100HW-E1、DS-7100HC-E1系列	V2.2.15 build 141025及之前版本	V2.2.15 build 141126
DS-7104N-SN、DS-7804N-SNH、DS-7804N-SHT、DS-7108N-SN 、DS-7808N-SNH、DS-7808N-ST系列	V3.0.7 build140725及之前版本	V3.0.10 build141128
DS-7116N-SN、DS-7816N-SNH、DS-7816N-SHT系列	V3.0.7 build140725及之前版本	V3.0.10 build141127

影响后果：

攻击者可以利用该3个漏洞，发送恶意构造的报文，导致设备重启或工作异常。

技术细节：

前提条件：

攻击者可连接到设备。

攻击步骤：

发送特制的RTSP报文。

版本获取途径：

用户可通过海康威视官网（点击）获取补丁/更新版本。

联系渠道：

关于海康威视产品和解决方案的安全问题，可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢！

关于海康威视部分DVR/NVR设备存在内存溢出漏洞的安全公告

安全公告-海康威视部分DVR/NVR设备存在内存溢出漏洞

获得更好的体验