Oficiální sponzor Asijských her v Hangzhou
Bezpečnostní oznámení - Zranitelnost přetečení vyrovnávací paměti v zařízeních Hikvision DVR
SN č.:HSRC-201411-02
Datum prvního vydání: 28.11.2014
Datum vydání aktualizace: 06.12.2014
Shrnutí
Při zpracování zadaných požadavků RTSP může u vybraných videorekordérů Hikvision dojít ke zranitelnosti přetečení bufferu, což může vést k možnému přerušení služby pro uživatele.
Těmto problémům bylo přiřazeno ID CVE (Common Vulnerabilities and Exposures):
CVE-2014-4878, CVE-2014-4879 a CVE-2014-4880.
Verze softwaru a opravy
Název produktu |
Napadená verze |
Vyřešená verze |
DS-7100HWI-SL(SH) |
V2.2.15_build 141025 a starší verze |
V2.2.15_build 141126 a novější |
DS-7100HVI-SL(SH) |
||
DS-7200HWI-SH(SL) |
V3.1.3_build 141103 a starší verze |
V3.1.3_build 141126 a novější |
DS-7200HFI-SH |
||
DS-7200HVI-SV |
||
DS-7200HWI-E1(/C) |
V3.1.3_build 141103 a starší verze |
V3.1.3_build 141126 a novější |
DS-7200HWI-E2(/C) |
||
DS-7300HWI-E4(/C) |
||
DS-7300HWI(HFI)-SH |
V3.1.3_build 141103 a starší verze |
V3.1.3_build 141126 a novější |
DS-7600NI-SE(/N)(/P) |
V3.0.9_build 140928 a starší verze |
V3.0.10_build 141125 a novější |
DS-7600NI-V(VP) |
||
DS-7600NI-E1(/N)(/P) |
V3.0.8_build 140825 a starší verze |
V3.0.10_build 141126 a novější |
DS-7600NI-E2(/N)(/P) |
||
DS-7700NI-E4(/N)(/P) |
||
DS-80/81/90/91xxHFI-ST |
V3.1.6_build 140928 a starší verze |
V3.1.7_build 141201 a novější |
DS-80/81/90/91/92xxHWI-ST |
||
DS-90/91xxHFI-RT |
||
DS-90/91xxHFI-XT |
||
DS-76/77/86/96xxNI-ST |
||
DS-96xxNI-RT |
||
DS-96xxNI-XT |
||
DS-76/77xxNI-SP |
||
DS-7200HWI-SV |
||
DS-7100HGHI-SH |
V3.1.0_build 141121 a starší verze |
V3.1.1_build 141128 a novější |
DS-7100HQHI-SH |
||
DS-7200HGHI-SH |
||
DS-7200HQHI-SH |
||
DS-7300HGHI-SH |
||
DS-7300HQHI-SH |
||
DS-8100HGHI-SH |
||
DS-8100HQHI-SH |
||
DS-7200HWI-Ex/C/F |
V3.1.2_build 140925 |
V3.1.2_build 141206 a novější |
DS-7200HVI-SH |
V2.2.4_build 130625 a starší verze |
V2.2.4_build 141206 a novější |
DS-7204HWI-SV |
||
DS-7300HFI-ST |
V2.1.2_build 130830 a starší verze |
V2.1.2_build 141206 a novější |
DS-7300HI-ST |
||
DS-8100HDI-ST |
||
DS-6700HWI(-SATA) |
V1.2.1 build140913 a starší verze |
V1.2.3 build 141203 a novější |
DS-6700HFI(-SATA) |
||
DS-7100NI-SN(/N)(/P) |
V3.0.7_build 140725 a starší verze |
V3.0.10_build 141128 a novější |
DS-7600NI-SN(/N)(/P) |
V3.0.5_build 140508 |
V3.0.10_build 141127 a novější |
DS-8100HCI(HFSI)(HWSI)-SH |
V3.1.3_build 141103 a starší verze |
V3.1.3_build 141126 a novější |
DS-7100NI-SL |
V2.3.4_build 131024 a starší verze |
V3.0.10_build141224 a novější |
DS-7104NI-SL/W |
V2.3.7_build140523 a starší verze |
V2.3.8_build141224 a novější |
DS-7600HI-ST |
V2.3.7_build 140904 a starší verze |
V3.0.11_150319 a novější |
DS-7200HFHI-SL(ST)(SE) |
V3.0.0_build140425 a starší verze |
V3.0.0_build141202 a novější |
DS-7300HFHI-SL(ST) |
||
DS-8100HFHI-SL(ST) |
Dopad
Zneužitím těchto tří zranitelností mohou útočníci do souborového systému umístit skripty, které způsobí přerušení služby.
Technické detaily
Předpoklad
Zařízení DVR musí být připojeno k síti s externím přístupem.
Krok útoku
Útočník odešle do zařízení DVR škodlivé skripty.
Získání fixního softwaru
Uživatelé si mohou stáhnout aktualizovaný firmware na oficiálních stránkách společnosti Hikvision:(Klikněte zde).
Způsob kontaktování
V případě problémů se zabezpečením produktů a řešení společnosti Hikvision se obraťte na adresu : hsrc@hrbaojie.com.
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.