country区域/语言
search
header-mobile_back 返回
icon-search X

关于海康威视DS-2CD9111-S摄像机存在内存溢出漏洞的安全公告

 

    安全公告-海康威视DS-2CD9111-S摄像机存在内存溢出漏洞

    公告编号:HSRC-201712-07

    公告来源:海康威视安全应急响应中心

    初始发布时间:2017-12-21

    漏洞概述:

    海康威视DS-2CD9111-S摄像机的网络参数设置接口存在缓冲区溢出漏洞,攻击者向受影响设备发送特殊构造的报文,由于对报文中的部分值校验不充分,存在内存溢出的风险,成功利用这个漏洞可能导致设备工作异常。存在漏洞的产品型号已停产,海康威视新出厂的产品均不存在此漏洞。

    漏洞编号:

    CVE-2018-6413

    漏洞评分:

    该漏洞使用CVSS v3标准进行分级评分(http://www.first.org/cvss/specification-document)

    基础得分:7.5 (AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H)

    临时得分:6.7 (E:P/RL:O/RC:C)

    影响版本和修复版本:

    受影响产品版本信息和修复信息:

    产品名称 版本号 修复产品版本号 下载链接
    DS-2CD9111-S V4.1.2 build 160203及之前版本 V4.1.2 build 171017 点击下载

    影响后果:

    攻击者连接到设备,发送特殊构造的报文,可能导致设备重启或工作异常。

    版本获取途径:

    用户可通过海康威视官网获取补丁/更新版本。

    漏洞来源:

    该漏洞是由华为IT网络安全部阿尔法实验室(Alpha Lab)报告给海康威视HSRC。

    联系渠道:

    关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

    联系我们
    在线咨询
    项目咨询
    进入微信小程序 随时了解产品信息
    联系我们
    在线咨询
    项目咨询
    进入微信小程序,随时了解产品信息

    获得更好的体验

    您正在使用IE浏览器,我们建议您切换以下浏览器阅览