Notification de sécurité - Vulnérabilité de dépassement de tampon HTTP dans les périphériques NVR Hikvision

SN No. HSRC-201510-03

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de sortie initiale ：09.11.2015

résumé

Lors du traitement des requêtes HTTP spécifiées après l'authentification d'identité (connexion réussie avec le nom d'utilisateur et le mot de passe corrects), des vulnérabilités de dépassement de mémoire tampon peuvent se produire pour certains NVR Hikvision. Cela peut entraîner une interruption de service potentielle pour les utilisateurs.

Cette vulnérabilité a été désignée sous le nom de « Common Vulnerabilities and Exposures » (CVE).

ID No: CVE-2015-4407, CVE-2015-4408 and CVE-2015-4409.

Impact

En exploitant ces trois vulnérabilités, après s'être connecté avec succès aux NVR avec le nom d'utilisateur et le mot de passe corrects, les attaquants pourraient être en mesure de planter des scripts HTTP malveillants pour créer une interruption de service.

Condition préalable

Les périphériques NVR peuvent être connectés après la connexion avec un nom d'utilisateur et un mot de passe corrects.

Étape d'attaque

Les attaquants peuvent envoyer des scripts HTTP malveillants aux périphériques NVR sélectionnés.

Versions et correctifs du logiciel

Obtention du firmware fixe

Les utilisateurs doivent télécharger le firmware mis à jour pour se prémunir contre ces vulnérabilités potentielles. Il est disponible sur le site officiel de Hikvision : Cliquez ici）.

Contactez-nous

Pour les problèmes de sécurité concernant les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.