Products
Solutions
Portugal - PT
Displays Comerciais Hikvision
X
Products
Solutions

Notificação de segurança - Vulnerabilidade de estouro de buffer HTTP em dispositivos Hikvision NVRs

Notificação de segurança - Vulnerabilidade de estouro de buffer HTTP em dispositivos Hikvision NVRs

N.º SN HSRC-201510-03

Editar: Centro de Resposta de Segurança Hikvision (HSRC)

Data de lançamento inicial:2015-11-09

Resumo

Durante o processamento dos pedidos HTTP especificados após a autenticação de identidade (início de sessão bem sucedido com o nome de utilizador e a palavra-passe corretos), podem ocorrer vulnerabilidades de excesso de memória intermédia em determinados NVRs da Hikvision. Isto pode resultar numa potencial interrupção do serviço para os utilizadores.

Esta vulnerabilidade foi designada como Common Vulnerabilities and Exposures (CVE).

N.º de identificação CVE-2015-4407, CVE-2015-4408 e CVE-2015-4409.

Impacto

Ao explorar estas três vulnerabilidades, depois de iniciar sessão com êxito nos NVRs com o nome de utilizador e a palavra-passe corretos, os atacantes podem introduzir scripts HTTP maliciosos para criar uma interrupção do serviço.

Pré-condição

Os dispositivos NVR podem ser ligados após o início de sessão com o nome de utilizador e a palavra-passe corretos.

Passo de ataque

Os atacantes podem enviar scripts HTTP maliciosos para dispositivos NVR selecionados.

Versões e correcções de software

Nome do produto

Versões afetadas

Versões resolvidas

Série DS-76xxNI-E1/2

Série DS-77xxxNI-E4

v3.3.4 e anteriores

v3.4.0 e posterior

 

Obtenção de Firmware Fixo

Os utilizadores devem descarregar o firmware atualizado para se protegerem contra estas potenciais vulnerabilidades. Está disponível no sítio Web oficial da Hikvision:(Clique aqui).

Contacte-nos

Para problemas de segurança relacionados com os produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hikvision.com. 

Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.

Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.

 

Gerir Cookies Rejeitar Aceitar
Aceitar
Rejeitar Gerir Cookies
Sales
Technical Support
Online Service
Newsletter
Where to Buy
Website Feedback
Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.