关于海康威视部分IP Camera设备存在缓冲区溢出漏洞的安全公告

交通秩序管控子行业面向交通管理秩序部门，完成交通信号控制、道路组织优化、交通评价诊断、诱导信息发布、静态交通管理、重点车辆管控等重点业务内容。随着大数据、物联网等技术的大力发展，海康威视秩序管控系统在新技术赋能下，充分发挥信号机及前端物联感知设备的边缘节点、边缘域的数据感知、汇聚、处理、控制的优势，结合AI TRAFFIC 交通认知引擎能力、数据治理能力、精细化场景算法应用能力，建立边缘节点、边缘域、云中心分级统一的智能应用系统，实现交通问题发现、交通时空划分、信号配时优化、动态车道管理、交通效果评价、交通仿真推演、交通诱导与信息发布、动态限时停车、重点车辆管控等核心应用能力，支撑不同城市级别和管控需求的用户开展交通出行管理服务，让管理更高效、让道路更有序、让出行更美好。

公告编号：HSRC-201808-01

公告来源：海康威视安全应急响应中心

初始发布时间：2018-08-13

漏洞概述：

海康威视部分IP Camera设备中的web模块存在一个缓冲区溢出漏洞，攻击者向受影响设备发送特殊构造的报文，由于对报文中的部分值校验不充分，存在内存溢出的风险，成功利用这个漏洞可能导致任意代码执行或设备重启。海康威视已发布版本修复该漏洞。

漏洞编号：

CVE-2018-6414

漏洞评分：

该漏洞使用CVSS v3标准进行分级评分（http://www.first.org/cvss/specification-document）

基础得分：8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)

临时得分：8.0 (E:P/RL:O/RC:C)

影响版本和修复版本：

受影响产品版本信息和修复信息：

产品名称	版本号	修复产品版本号
DS-2CD2x86 DS-2CD2x66 DS-2CD3x86 DS-2CD3x66	V5.5.0-V5.5.60	V5.5.61 build180718
DS-2CD2x47 DS-2CD3x47 DS-2CD2xx5 DS-2CD2xx6 DS-2CD3xx5 DS-2CD3xx6	V5.5.0-V5.5.52	V5.5.53 build180716
DS-2CD1201-I DS-2CD1301-I DS-2CD1211-I DS-2CD1311-I DS-IPC-B11-I DS-IPC-T11-I DS-2XM6614-I	V5.5.51	V5.5.53 build180717
DS-2CD1201F-I DS-2CD1301F-I DS-2CD3x10F-I DS-2CD3x10-I DS-2CD3311(D)-I	V5.5.5-V5.5.52	V5.5.53 build180717
DS-IPC-B12H-I DS-IPC-T12H-I DS-2CD1x25 DS-2CD2x26 DS-2CD2x25(D) DS-2CD2x21(B) DS-2CD3x21(B) DS-2CD3x26(B) DS-2CD3x25	V5.5.0-V5.5.52	V5.5.53 build180713
DS-IPC-B12-I DS-IPC-T12-I DS-2XM6624-I DS-2CD1321 DS-2CD1221 DS-2CD1x31 DS-2CD3x20(F) DS-2CD3220(B)	V5.5.4-V5.5.52	V5.5.53 build180717

版本获取途径：

用户可通过海康威视官网（点击）获取补丁/更新版本。

漏洞来源：

该漏洞是由以色列物联网安全公司VDOO的Ori Hollander报告给海康威视HSRC。

联系渠道：

关于海康威视产品和解决方案的安全问题，可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢！

关于海康威视部分IP Camera设备存在缓冲区溢出漏洞的安全公告

安全公告-海康威视部分IP Camera设备存在缓冲区溢出漏洞

获得更好的体验