Voraussetzung:
Der Angreifer hat Zugriff auf das Netzwerk des Geräts oder das Gerät hat eine direkte Schnittstelle zum Internet
Angriffs Vorgehensweise:
Senden Sie eine speziell erstellte Nachricht.
Herunterladen einer korrigierten Firmware:
Benutzer sollten die aktualisierte Firmware herunterladen, um sich vor dieser potenziellen Sicherheitslücke zu schützen. Die Firmware ist auf der offiziellen Website von Hikvision erhältlich: Firmware herunterladen Benutzer können auch das Suchtool für wichtige Firmware-Updates verwenden, um kritische Sicherheitslücken schnell zu erkennen und die entsprechende Firmware herunterzuladen.
Quelle der Informationen zur Schwachstelle:
Diese Sicherheitslücke wurde dem HSRC vom britischen Sicherheitsforscher Watchful IP gemeldet.
Kontaktieren Sie uns:
Sollten Sie ein Sicherheitsproblem oder ein Anliegen haben, wenden Sie sich bitte an das Hikvision Security Response Center unter hsrc@hikvision.com.
2021-09-19 V1.0 INITIAL
2021-09-23 V1.1 UPDATED: Updated Affected Versions
2021-09-24 V1.2 UPDATED: Updated Affected Versions
2021-11-08 V1.3 UPDATED: Updated Affected Versions
2021-12-31 V1.4 UPDATED: Updated Affected Versions