关于海康威视部分产品存在缓冲区溢出漏洞的安全公告

交通秩序管控子行业面向交通管理秩序部门，完成交通信号控制、道路组织优化、交通评价诊断、诱导信息发布、静态交通管理、重点车辆管控等重点业务内容。随着大数据、物联网等技术的大力发展，海康威视秩序管控系统在新技术赋能下，充分发挥信号机及前端物联感知设备的边缘节点、边缘域的数据感知、汇聚、处理、控制的优势，结合AI TRAFFIC 交通认知引擎能力、数据治理能力、精细化场景算法应用能力，建立边缘节点、边缘域、云中心分级统一的智能应用系统，实现交通问题发现、交通时空划分、信号配时优化、动态车道管理、交通效果评价、交通仿真推演、交通诱导与信息发布、动态限时停车、重点车辆管控等核心应用能力，支撑不同城市级别和管控需求的用户开展交通出行管理服务，让管理更高效、让道路更有序、让出行更美好。

公告编号：HSRC-202601-01

初始发布日期：2026-01-12

公告来源：海康威视安全应急响应中心

漏洞概述：

(1) CVE-2025-66176 – 部分海康威视门禁产品设备搜索与发现协议接口存在栈溢出漏洞，攻击者通过在局域网内发送特定的报文可导致设备异常。

(2) CVE-2025-66177 – 部分海康威视硬件产品设备搜索与发现协议接口存在栈溢出漏洞，攻击者通过在局域网内发送特定的报文可导致设备异常。

漏洞编号：

CVE-2025-66176

CVE-2025-66177

漏洞评分：

该漏洞使用CVSS v3.1标准进行分级评分(http://www.first.org/cvss/specification-document)

CVE-2025-66176

基础得分：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

基础得分：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

影响版本和修复版本：

CVE编号	影响产品
CVE-2025-66176	部分门禁系列产品
CVE-2025-66177	部分NVR、DVR、CVR、IPC等系列产品

具体的受影响型号清单请点击链接查看

修复版本获取途径：

用户可通过海康威视官网获取补丁/更新版本。(如升级失败，可点击 在线客服 获取帮助)

漏洞来源：

CVE-2025-66176由Cisco Talos团队成员Matt Wiseman报告，CVE-2025-66177由独立安全研究员Angel Lozano Alcazar和Pedro Guillen Nuñez报告。

联系渠道：

关于海康威视产品和解决方案的安全问题，可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢！

声明：
本文件按“现状”提供，不作任何明示或暗示的担保，包括但不限于适销性或特定用途适用性的担保。
海康威视或其任何直接或间接控制的子公司或其供应商，对于因使用本文件而产生或与之相关的任何损害(包括直接、间接、偶然、特殊或后果性损害)不承担责任。
海康威视保留随时修订或更新本文件的权利。

关于海康威视部分产品存在缓冲区溢出漏洞的安全公告

关于海康威视部分产品存在缓冲区溢出漏洞的安全公告

订阅安全公告

获得更好的体验