Pondiție prealabilă:
Atacatorul cibernetic are acces la rețeaua dispozitivului sau are acces direct la interfața de rețea.
Pas de atac:
Trimiterea unui mesaj conceput în mod special.
Obținere firmware fix:
Utilizatorii pot descărca firmware-ul actualizat pentru a se proteja împotriva acestei vulnerabilități potențiale. Este disponibil pe site-ul oficial Hikvision: Firmware download. Utilizatorii pot folosi, de asemenea, Instrumentul de căutare pentru cele mai importante actualizări de firmware pentru a detecta rapid vulnerabilitățile critice și pentru a descărca varianta de firmware necesară.
Sursa informațiilor despre vulnerabilitate:
Această vunerabilitate a fost raportată către HSRC de cercetătorul de securitate britanic în cadrul Watchful IP
Contactați-ne:
Dacă aveți o situție neplăcută sau o îngrijorare în ceea ce privește securitatea, vă rugăm să contactați Hikvision Security Response Center la hsrc@hikvision.com.
2021-09-19 V1.0 INITIAL
2021-09-23 V1.1 UPDATED: Updated Affected Versions
2021-09-24 V1.2 UPDATED: Updated Affected Versions