Khả năng khai thác:
Kẻ tấn công có khả năng truy cập vào mạng thiết bị hoặc thiết bị có liên kết trực tiếp với internet.
Bước tấn công:
Gửi một tin nhắn có thiết kế đặc biệt.
Phiên bản xử lý:
Người dùng nên tải xuống phiên bản cập nhật để đề phòng lỗ hổng tiềm ẩn này. Phiên bản cập nhật có sẵn trên web chính thức của Hikvision.
Link tải xuống e: Firmware download
Nguồn thông tin về lỗ hổng bảo
mật:
Lỗ
hổng bảo mật này được báo cáo cho HSRC bởi nhà nghiên cứu bảo mật
Watchfull IP của Vương quốc Anh.
Liên hệ:
Nếu
bạn có vấn đề hoặc lo lắng về bảo mật, vui lòng liên hệ trung tâm
ứng cứu bảo mật Hikvision tại hsrc@hikvision.com.
2021-09-19 V1.0 INITIAL
2021-09-23 V1.1 UPDATED: Updated Affected Versions
2021-09-24 V1.2 UPDATED: Updated Affected Versions