Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

Número de serie: HSRC-201510-03

Editar: Centro de respuesta de seguridad de Hikvision (HSRC)

Fecha de lanzamiento inicial: 2015-11-09

Resumen

Al procesar las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión exitoso con el nombre de usuario y la contraseña correctos), pueden ocurrir vulnerabilidades de desbordamiento de búfer para los NVR de Hikvision seleccionados. Esto puede resultar en una posible interrupción del servicio para los usuarios.

Esta vulnerabilidad ha sido designada como vulnerabilidades y exposiciones comunes (CVE).

DNI: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.

Impacto

Al explotar estas tres vulnerabilidades, después de iniciar sesión con éxito en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.

Condición previa

Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.

Siguiente paso

Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.

Versiones de software y correcciones

Product Name

Versiones afectadas

Versiones resueltas 

DS-76xxNI-E1/2 Series

DS-77xxxNI-E4 Series

v3.3.4 y versiones anteriores

v3.4.0 y versiones recientes

Obtención de firmware fijo

Los usuarios deben descargar el firmware actualizado para protegerse contra estas posibles vulnerabilidades. Está disponible en el sitio web oficial de Hikvision: (Haga clic aquí).

Contáctenos

Para problemas de seguridad relacionados con los productos y soluciones de Hikvision, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hikvision.com.

Hikvision.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.