关于海康威视部分IP Camera设备存在缓冲区溢出漏洞的安全公告

安全公告-海康威视部分IP Camera设备存在缓冲区溢出漏洞

公告编号:HSRC-201808-01

公告来源:海康威视安全应急响应中心

初始发布时间:2018-08-13

漏洞概述:

海康威视部分IP Camera设备中的web模块存在一个缓冲区溢出漏洞,攻击者向受影响设备发送特殊构造的报文,由于对报文中的部分值校验不充分,存在内存溢出的风险,成功利用这个漏洞可能导致任意代码执行或设备重启。海康威视已发布版本修复该漏洞。

漏洞编号:

CVE-2018-6414

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分(http://www.first.org/cvss/specification-document)

基础得分:8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)

临时得分:8.0 (E:P/RL:O/RC:C)

影响版本和修复版本:

受影响产品版本信息和修复信息:

产品名称 版本号 修复产品版本号
DS-2CD2x86
DS-2CD2x66
DS-2CD3x86
DS-2CD3x66
V5.5.0-V5.5.60 V5.5.61 build180718
DS-2CD2x47
DS-2CD3x47
DS-2CD2xx5
DS-2CD2xx6
DS-2CD3xx5
DS-2CD3xx6
V5.5.0-V5.5.52 V5.5.53 build180716
DS-2CD1201-I
DS-2CD1301-I
DS-2CD1211-I
DS-2CD1311-I
DS-IPC-B11-I
DS-IPC-T11-I
DS-2XM6614-I
V5.5.51 V5.5.53 build180717
DS-2CD1201F-I
DS-2CD1301F-I
DS-2CD3x10F-I
DS-2CD3x10-I
DS-2CD3311(D)-I
V5.5.5-V5.5.52 V5.5.53 build180717
DS-IPC-B12H-I
DS-IPC-T12H-I
DS-2CD1x25
DS-2CD2x26
DS-2CD2x25(D)
DS-2CD2x21(B)
DS-2CD3x21(B)
DS-2CD3x26(B)
DS-2CD3x25
V5.5.0-V5.5.52 V5.5.53 build180713
DS-IPC-B12-I
DS-IPC-T12-I
DS-2XM6624-I
DS-2CD1321
DS-2CD1221
DS-2CD1x31
DS-2CD3x20(F)
DS-2CD3220(B)
V5.5.4-V5.5.52 V5.5.53 build180717

版本获取途径:

        用户可通过海康威视官网(点击)获取补丁/更新版本。

漏洞来源:

        该漏洞是由以色列物联网安全公司VDOO的Ori Hollander报告给海康威视HSRC。

联系渠道:

        关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

联系我们
进入微信小程序,随时了解产品信息

获得更好的体验

您正在使用IE浏览器,我们建议您切换以下浏览器阅览