résumé
Lors du traitement des requêtes HTTP spécifiées après l'authentification d'identité (connexion réussie avec le nom d'utilisateur et le mot de passe corrects), des vulnérabilités de dépassement de mémoire tampon peuvent se produire pour certains NVR Hikvision. Cela peut entraîner une interruption de service potentielle pour les utilisateurs.
Cette vulnérabilité a été désignée sous le nom de « Common Vulnerabilities and Exposures » (CVE).
ID No: CVE-2015-4407, CVE-2015-4408 and CVE-2015-4409.
Impact
En exploitant ces trois vulnérabilités, après s'être connecté avec succès aux NVR avec le nom d'utilisateur et le mot de passe corrects, les attaquants pourraient être en mesure de planter des scripts HTTP malveillants pour créer une interruption de service.
Condition préalable
Les périphériques NVR peuvent être connectés après la connexion avec un nom d'utilisateur et un mot de passe corrects.
Étape d'attaque
Les attaquants peuvent envoyer des scripts HTTP malveillants aux périphériques NVR sélectionnés.
Versions et correctifs du logiciel