Resumo
Durante o processamento dos pedidos HTTP especificados após a autenticação de identidade (início de sessão bem sucedido com o nome de utilizador e a palavra-passe corretos), podem ocorrer vulnerabilidades de excesso de memória intermédia em determinados NVRs da Hikvision. Isto pode resultar numa potencial interrupção do serviço para os utilizadores.
Esta vulnerabilidade foi designada como Common Vulnerabilities and Exposures (CVE).
N.º de identificação CVE-2015-4407, CVE-2015-4408 e CVE-2015-4409.
Impacto
Ao explorar estas três vulnerabilidades, depois de iniciar sessão com êxito nos NVRs com o nome de utilizador e a palavra-passe corretos, os atacantes podem introduzir scripts HTTP maliciosos para criar uma interrupção do serviço.
Pré-condição
Os dispositivos NVR podem ser ligados após o início de sessão com o nome de utilizador e a palavra-passe corretos.
Passo de ataque
Os atacantes podem enviar scripts HTTP maliciosos para dispositivos NVR selecionados.
Versões e correcções de software