이 웹사이트는 쿠키를 사용하여 장치에 정보를 저장합니다. 쿠키는 당사 웹 사이트의 정상적인 작동을 도와주고 사용자 경험을 개선 할 수 있는 방법을 보여줍니다.
사이트를 계속 사용하는 경우, 쿠키 정책 및 개인 정보 보호 정책에 동의하는 것으로 간주됩니다.
문의하기
이 웹사이트는 쿠키를 사용하여 장치에 정보를 저장합니다. 쿠키는 당사 웹 사이트의 정상적인 작동을 도와주고 사용자 경험을 개선 할 수 있는 방법을 보여줍니다.
사이트를 계속 사용하는 경우, 쿠키 정책 및 개인 정보 보호 정책에 동의하는 것으로 간주됩니다.
SN No. HSRC-201510-03
Edit: Hikvision Security Response Center (HSRC)
Initial Release Date:2015-11-09
Summary
While processing the specified HTTP requests after identity authentication (successful login with the correct username and password), buffer overflow vulnerabilities may occur for selected Hikvision NVRs. This may result in potential service interruption for users.
This Vulnerability has been designated as Common Vulnerabilities and Exposures (CVE).
ID No: CVE-2015-4407, CVE-2015-4408 and CVE-2015-4409.
Impact
By exploiting these three vulnerabilities, after successfully login to the NVRs with the correct username and password, attackers could be able to plant malicious HTTP scripts to create service interruption.
Precondition
NVR devices can be connected after login with correct username and password.
Attack Step
Attackers may send malicious HTTP scripts to selected NVR devices.
Software Versions and Fixes
Product Name |
Affected Versions |
Resolved Versions |
DS-76xxNI-E1/2 Series DS-77xxxNI-E4 Series |
v3.3.4 and earlier |
v3.4.0 and later |
Obtaining Fixed Firmware
Users should download the updated firmware to guard against these potential vulnerabilities. It is available on the Hikvision official website:(Click Here).
Contact Us
For security problems about Hikvision products and solutions, please contact Hikvision Security Response Center at hsrc@hikvision.com.
