Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR - Bezpečnostní rady

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

SN č.：HSRC-201411-02

Datum prvního vydání: 28.11.2014

Datum vydání aktualizace: 06.12.2014

Shrnutí

Při zpracování zadaných požadavků RTSP může u vybraných videorekordérů Hikvision dojít ke zranitelnosti přetečení bufferu, což může vést k možnému přerušení služby pro uživatele.

Těmto problémům bylo přiřazeno ID CVE (Common Vulnerabilities and Exposures):

CVE-2014-4878, CVE-2014-4879 a CVE-2014-4880.

Verze softwaru a opravy

Název produktu	Napadená verze	Vyřešená verze
DS-7100HWI-SL(SH)	V2.2.15_build 141025 a starší verze	V2.2.15_build 141126 a novější
DS-7100HVI-SL(SH)	V2.2.15_build 141025 a starší verze	V2.2.15_build 141126 a novější
DS-7200HWI-SH(SL)	V3.1.3_build 141103 a starší verze	V3.1.3_build 141126 a novější
DS-7200HFI-SH
DS-7200HVI-SV
DS-7200HWI-E1(/C)	V3.1.3_build 141103 a starší verze	V3.1.3_build 141126 a novější
DS-7200HWI-E2(/C)
DS-7300HWI-E4(/C)
DS-7300HWI(HFI)-SH	V3.1.3_build 141103 a starší verze	V3.1.3_build 141126 a novější
DS-7600NI-SE(/N)(/P)	V3.0.9_build 140928 a starší verze	V3.0.10_build 141125 a novější
DS-7600NI-V(VP)	V3.0.9_build 140928 a starší verze	V3.0.10_build 141125 a novější
DS-7600NI-E1(/N)(/P)	V3.0.8_build 140825 a starší verze	V3.0.10_build 141126 a novější
DS-7600NI-E2(/N)(/P)
DS-7700NI-E4(/N)(/P)
DS-80/81/90/91xxHFI-ST	V3.1.6_build 140928 a starší verze	V3.1.7_build 141201 a novější
DS-80/81/90/91/92xxHWI-ST
DS-90/91xxHFI-RT
DS-90/91xxHFI-XT
DS-76/77/86/96xxNI-ST
DS-96xxNI-RT
DS-96xxNI-XT
DS-76/77xxNI-SP
DS-7200HWI-SV
DS-7100HGHI-SH	V3.1.0_build 141121 a starší verze	V3.1.1_build 141128 a novější
DS-7100HQHI-SH
DS-7200HGHI-SH
DS-7200HQHI-SH
DS-7300HGHI-SH
DS-7300HQHI-SH
DS-8100HGHI-SH
DS-8100HQHI-SH
DS-7200HWI-Ex/C/F	V3.1.2_build 140925	V3.1.2_build 141206 a novější
DS-7200HVI-SH	V2.2.4_build 130625 a starší verze	V2.2.4_build 141206 a novější
DS-7204HWI-SV	V2.2.4_build 130625 a starší verze	V2.2.4_build 141206 a novější
DS-7300HFI-ST	V2.1.2_build 130830 a starší verze	V2.1.2_build 141206 a novější
DS-7300HI-ST
DS-8100HDI-ST
DS-6700HWI(-SATA)	V1.2.1 build140913 a starší verze	V1.2.3 build 141203 a novější
DS-6700HFI(-SATA)	V1.2.1 build140913 a starší verze	V1.2.3 build 141203 a novější
DS-7100NI-SN(/N)(/P)	V3.0.7_build 140725 a starší verze	V3.0.10_build 141128 a novější
DS-7600NI-SN(/N)(/P)	V3.0.5_build 140508	V3.0.10_build 141127 a novější
DS-8100HCI(HFSI)(HWSI)-SH	V3.1.3_build 141103 a starší verze	V3.1.3_build 141126 a novější
DS-7100NI-SL	V2.3.4_build 131024 a starší verze	V3.0.10_build141224 a novější
DS-7104NI-SL/W	V2.3.7_build140523 a starší verze	V2.3.8_build141224 a novější
DS-7600HI-ST	V2.3.7_build 140904 a starší verze	V3.0.11_150319 a novější
DS-7200HFHI-SL(ST)(SE)	V3.0.0_build140425 a starší verze	V3.0.0_build141202 a novější
DS-7300HFHI-SL(ST)
DS-8100HFHI-SL(ST)

Dopad

Zneužitím těchto tří zranitelností mohou útočníci do souborového systému umístit skripty, které způsobí přerušení služby.

Technické detaily

Předpoklad

Zařízení DVR musí být připojeno k síti s externím přístupem.

Krok útoku

Útočník odešle do zařízení DVR škodlivé skripty.

Získání fixního softwaru

Uživatelé si mohou stáhnout aktualizovaný firmware na oficiálních stránkách společnosti Hikvision:（Klikněte zde）.

Způsob kontaktování

V případě problémů se zabezpečením produktů a řešení společnosti Hikvision se obraťte na adresu : hsrc@hrbaojie.com.

918博天堂·(中国区)首页

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR

Get a better browsing experience