country France - FR
search X

Notification de sécurité - Vulnérabilité de dépassement de tampon HTTP dans les périphériques NVR Hikvision

 

    Notification de sécurité - Vulnérabilité de dépassement de tampon HTTP dans les périphériques NVR Hikvision

    SN No. HSRC-201510-03

    Edit :  Centre de réponse de sécurité Hikvision (HSRC)

    Date de sortie initiale :09.11.2015

    résumé

    Lors du traitement des requêtes HTTP spécifiées après l'authentification d'identité (connexion réussie avec le nom d'utilisateur et le mot de passe corrects), des vulnérabilités de dépassement de mémoire tampon peuvent se produire pour certains NVR Hikvision. Cela peut entraîner une interruption de service potentielle pour les utilisateurs.

    Cette vulnérabilité a été désignée sous le nom de « Common Vulnerabilities and Exposures » (CVE).

    ID No: CVE-2015-4407, CVE-2015-4408 and CVE-2015-4409.

    Impact

    En exploitant ces trois vulnérabilités, après s'être connecté avec succès aux NVR avec le nom d'utilisateur et le mot de passe corrects, les attaquants pourraient être en mesure de planter des scripts HTTP malveillants pour créer une interruption de service.

    Condition préalable

    Les périphériques NVR peuvent être connectés après la connexion avec un nom d'utilisateur et un mot de passe corrects.

    Étape d'attaque

    Les attaquants peuvent envoyer des scripts HTTP malveillants aux périphériques NVR sélectionnés.

    Versions et correctifs du logiciel

    Nom du produit

    Versions affectées

    Versions résolues

    Série DS-76xxNI-E1/2

    Série DS-77xxxNI-E4

    v3.3.4 et versions antérieures

    v3.4.0  et ultérieur

     

    Obtention du firmware fixe

    Les utilisateurs doivent télécharger le firmware mis à jour pour se prémunir contre ces vulnérabilités potentielles. Il est disponible sur le site officiel de Hikvision : Cliquez ici).

    Contactez-nous

    Pour les problèmes de sécurité concernant les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com. 

    Votre consentement aux cookies

    Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

    Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

    Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

    Gérer les cookies Rejeter tout Accepter
    Accepter
    Rejeter tout Gérer les cookies
    Contacts
    Commercial
    Assistance Technique
    S'abonner à la Newsletter
    Service en ligne
    Where to Buy
    Website Feedback
    Contactez-Nous
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.