country Colombia - ES
search X

Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

 

    Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

    Número de serie: HSRC-201510-03

    Editar: Centro de respuesta de seguridad de Hikvision (HSRC)

    Fecha de lanzamiento inicial: 2015-11-09

    Resumen

    Al procesar las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión exitoso con el nombre de usuario y la contraseña correctos), pueden ocurrir vulnerabilidades de desbordamiento de búfer para los NVR de Hikvision seleccionados. Esto puede resultar en una posible interrupción del servicio para los usuarios.

    Esta vulnerabilidad ha sido designada como vulnerabilidades y exposiciones comunes (CVE).

    DNI: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.

    Impacto

    Al explotar estas tres vulnerabilidades, después de iniciar sesión con éxito en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.

    Condición previa

    Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.

    Siguiente paso

    Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.

    Versiones de software y correcciones

    Product Name

    Versiones afectadas

    Versiones resueltas 

    DS-76xxNI-E1/2 Series

    DS-77xxxNI-E4 Series

    v3.3.4 y versiones anteriores

    v3.4.0 y versiones recientes

    Obtención de firmware fijo

    Los usuarios deben descargar el firmware actualizado para protegerse contra estas posibles vulnerabilidades. Está disponible en el sitio web oficial de Hikvision: (Haga clic aquí).

    Contáctenos

    Para problemas de seguridad relacionados con los productos y soluciones de Hikvision, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hikvision.com.

    Hikvision.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

    Administre tus cookies Aceptar todas
    Aceptar todas Administre tus cookies
    Ventas
    Soporte técnico
    Suscripción al newsletter
    Servicio en línea
    Dónde comprar
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.