关于海康威视部分DVR/NVR设备存在HTTP内存溢出漏洞的安全公告

安全公告-海康威视部分DVR/NVR设备存在HTTP内存溢出漏洞

公告编号:HSRC-201510-03

公告来源:海康威视安全应急响应中心

初始发布时间:2015-11-09

漏洞概述:

海康威视部分DVR/NVR产品在使用设备的用户账户和口令认证登录成功后,在处理某些带有正常身份认证的特制HTTP请求时,存在内存溢出的风险,可能导致设备工作异常。

漏洞编号:

CVE-2015-4407、CVE-2015-4408、CVE-2015-4409

影响版本和修复版本:

受影响产品版本信息和修复信息:

产品名称 版本号 修复产品版本号
DS-7600N-E1系列、DS-7600N-E2、DS-7700N-E4、DS-8600N-E8系列 V3.3.4 build 150715及之前版本 V3.4.0 build 150929

影响后果:

攻击者连接到设备,并使用设备的用户账户名和密码进行登录后,可以利用该3个漏洞,发送恶意构造的报文,可能导致设备重启或工作异常。

技术细节:

前提条件:

攻击者可连接到设备且使用设备的账户密码正常登录设备。

攻击步骤:

发送特制的HTTP报文。

版本获取途径:

用户可通过海康威视官网(点击)获取补丁/更新版本。

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
进入微信小程序,随时了解产品信息

获得更好的体验

您正在使用IE浏览器,我们建议您切换以下浏览器阅览