Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

SN č.:HSRC-201411-02

Datum prvního vydání: 28.11.2014

Datum vydání aktualizace: 06.12.2014

Shrnutí

Při zpracování zadaných požadavků RTSP může u vybraných videorekordérů Hikvision dojít ke zranitelnosti přetečení bufferu, což může vést k možnému přerušení služby pro uživatele.

Těmto problémům bylo přiřazeno ID CVE (Common Vulnerabilities and Exposures):

CVE-2014-4878, CVE-2014-4879 a CVE-2014-4880.

Verze softwaru a opravy

Název produktu

Napadená verze

Vyřešená verze

DS-7100HWI-SL(SH)

V2.2.15_build 141025 a starší verze

V2.2.15_build 141126 a novější

DS-7100HVI-SL(SH)

DS-7200HWI-SH(SL)

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7200HFI-SH

DS-7200HVI-SV

DS-7200HWI-E1(/C)

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7200HWI-E2(/C)

DS-7300HWI-E4(/C)

DS-7300HWI(HFI)-SH

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7600NI-SE(/N)(/P)

V3.0.9_build 140928 a starší verze

V3.0.10_build 141125 a novější

DS-7600NI-V(VP)

DS-7600NI-E1(/N)(/P)

V3.0.8_build 140825 a starší verze

V3.0.10_build 141126 a novější

DS-7600NI-E2(/N)(/P)

DS-7700NI-E4(/N)(/P)

DS-80/81/90/91xxHFI-ST

V3.1.6_build 140928 a starší verze

V3.1.7_build 141201 a novější

DS-80/81/90/91/92xxHWI-ST

DS-90/91xxHFI-RT

DS-90/91xxHFI-XT

DS-76/77/86/96xxNI-ST

DS-96xxNI-RT

DS-96xxNI-XT

DS-76/77xxNI-SP

DS-7200HWI-SV

DS-7100HGHI-SH

V3.1.0_build 141121 a starší verze

V3.1.1_build 141128 a novější

DS-7100HQHI-SH

DS-7200HGHI-SH

DS-7200HQHI-SH

DS-7300HGHI-SH

DS-7300HQHI-SH

DS-8100HGHI-SH

DS-8100HQHI-SH

DS-7200HWI-Ex/C/F

V3.1.2_build 140925

V3.1.2_build 141206 a novější

DS-7200HVI-SH

V2.2.4_build 130625 a starší verze

V2.2.4_build 141206 a novější

DS-7204HWI-SV

DS-7300HFI-ST

V2.1.2_build 130830 a starší verze

V2.1.2_build 141206 a novější

DS-7300HI-ST

DS-8100HDI-ST

DS-6700HWI(-SATA)

V1.2.1 build140913 a starší verze

V1.2.3 build 141203 a novější

DS-6700HFI(-SATA)

DS-7100NI-SN(/N)(/P)

V3.0.7_build 140725 a starší verze

V3.0.10_build 141128 a novější

DS-7600NI-SN(/N)(/P)

V3.0.5_build 140508

V3.0.10_build 141127 a novější

DS-8100HCI(HFSI)(HWSI)-SH

V3.1.3_build 141103 a starší verze

V3.1.3_build 141126 a novější

DS-7100NI-SL

V2.3.4_build 131024 a starší verze

V3.0.10_build141224 a novější

DS-7104NI-SL/W

V2.3.7_build140523 a starší verze

V2.3.8_build141224 a novější

DS-7600HI-ST

V2.3.7_build 140904 a starší verze

V3.0.11_150319 a novější

DS-7200HFHI-SL(ST)(SE)

V3.0.0_build140425 a starší verze

V3.0.0_build141202 a novější

DS-7300HFHI-SL(ST)

DS-8100HFHI-SL(ST)

 

Dopad

Zneužitím těchto tří zranitelností mohou útočníci do souborového systému umístit skripty, které způsobí přerušení služby.

Technické detaily

Předpoklad

Zařízení DVR musí být připojeno k síti s externím přístupem.

Krok útoku

Útočník odešle do zařízení DVR škodlivé skripty.

Získání fixního softwaru

Uživatelé si mohou stáhnout aktualizovaný firmware na oficiálních stránkách společnosti Hikvision:(Klikněte zde).

Způsob kontaktování

V případě problémů se zabezpečením produktů a řešení společnosti Hikvision se obraťte na adresu : hsrc@hikvision.com.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.