Předpoklad:
Útočník má přístup k síti zařízení nebo má zařízení přímé rozhraní s internetem
Krok útoku:
Pošlete speciálně vytvořenou zprávu.
Získání pevného firmwaru:
Uživatelé by si měli stáhnout aktualizovaný firmware, aby se chránili před touto potenciální chybou zabezpečení. Je k dispozici na oficiálních stránkách Hikvision: Firmware download. Users can also use the Search Tool for Important Firmware Update to quickly detect critical vulnerabilities and download corresponding firmware.
Zdroj informací o zranitelnosti:
Tuto chybu zabezpečení nahlásil HSRC britský bezpečnostní výzkumník Watchful IP.
Contact Us:
Pokud máte problém nebo obavy o bezpečnost, obraťte se prosím na středisko HSRC na adrese hsrc@hikvision.com.
2021-09-19 V1.0 POČÁTEČNÍ
2021-09-23 V1.1 AKTUALIZOVÁNO: Aktualizované dotčené verze
2021-09-24 V1.2 AKTUALIZOVÁNO: Aktualizované dotčené verze
2021-11-08 V1.3 UPDATED: Aktualizované dotčené verze
2021-12-31 V1.4 UPDATED: Aktualizované dotčené verze