Resumen
Al procesar las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión exitoso con el nombre de usuario y la contraseña correctos), pueden ocurrir vulnerabilidades de desbordamiento de búfer para los NVR de Hikvision seleccionados. Esto puede resultar en una posible interrupción del servicio para los usuarios.
Esta vulnerabilidad ha sido designada como vulnerabilidades y exposiciones comunes (CVE).
DNI: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.
Impacto
Al explotar estas tres vulnerabilidades, después de iniciar sesión con éxito en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.
Condición previa
Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.
Siguiente paso
Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.
Versiones de software y correcciones