Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision - Bezpečnostní rady

Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision

SN No. HSRC-201808-01

Edit: Hikvision Security Response Center (HSRC)

Datum prvního vydání: 13.08.2018

Datum aktualizace: 23.08.2018

Shrnutí

Zranitelnost přetečení bufferu ve webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu do postižených zařízení. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke spuštění libovolného kódu nebo ke zhroucení procesu.

CVE ID

CVE-2018-6414

Bodování

CVSS v3 je převzat do tohoto hodnocení zranitelnosti （http://www.first.org/cvss/specification-document）

Základní skóre: 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)

Časové skóre: 8.0 (E:P/RL:O/RC:C)

Napadené verze a opravy

IPC:

Název produktu	Napadené verze	Vyřešené verze	Kde aktualizovat firmware
DS-2CD2xx5 DS-2CD2xx3	V5.5.0 build170725 až V5.5.52 build180511	V5.5.61 build180718 a novější	Odkaz ke stažení
DS-2CD3xxx	V5.5.0 build170725 až V5.5.60 build180515	V5.5.61 build180718 a novější	Odkaz ke stažení
DS-2CD1X43 DS-2CD1X53	V5.5.2 build170920 až V5.5.52 build180523	V5.5.53 build180716 a novější	Odkaz ke stažení
DS-2CD2X12FWD DS-2CD2X22FWD DS-2CD2X42FWD DS-2CD2X52F	V5.5.0 build170725 až V5.5.52 build180427	V5.5.53 build180730 a novější	Odkaz ke stažení
DS-2CD4x26EFWD DS-2CD4BxxFWD DS-2CD4CxxFWD DS-2CD4DxxFWD DS-2XMxxxx	V5.5.0 build170914 až V5.5.52 build180601	V5.5.53 build180719 a novější	Odkaz ke stažení
DS-2CD1x01-I	V5.5.5 build180207 až V5.5.52 build180620	V5.5.53 build180717 a novější	Odkaz ke stažení
DS-2CD1x23	V5.5.2 build171013 až V5.5.52 build180522	V5.5.53 build180713 a novější	Odkaz ke stažení
DS-2CD1x21	V5.5.4 build180104 až V5.5.52 build180626	V5.5.53 build180717 a novější	Odkaz ke stažení

HiLook:

Název produktu	Napadené verze	Vyřešené verze	Kde aktualizovat firmware
IPC-B100 IPC-D100	V5.5.5 build180207 až V5.5.52 build180620	V5.5.53 build180717 a novější	Odkaz ke stažení
IPC-x120H IPC-T220H	V5.5.2 build171013 až V5.5.52 build180522	V5.5.53 build180713 a novější	Odkaz ke stažení

IPD*:

Název produktu

Napadené verze

Vyřešené verze

Kde aktualizovat firmware

DS-2DF5xxx
DS-2DF6xxx
DS-2DF7xxx
DS-2DF8xxx
DS-2DT6223

V5.5.2 build171201 a předchozí verze*

V5.5.53 build180713 a novější

Odkaz ke stažení

DS-2DE4xxxW
DS-2DE5xxxW
DS-2DE7xxxW

V5.5.6 build180408 a předchozí verze*

V5.5.71 build180725 a novější

Odkaz ke stažení

* Aktualizace z 23.08.2018: Postižená verze IPD nezahrnuje verzi V5.4.0 a předchozí verze.

Získání pevného firmwaru:

Uživatelé by si měli stáhnout aktualizovaný firmware, aby se chránili před touto potenciální chybou zabezpečení. Je k dispozici na oficiálních stránkách Hikvision.

Zdroj informací o zranitelnosti

Tuto zranitelnost nahlásil HSRC Ori Hollander z izraelské bezpečnostní společnosti VDOO Connected Trust LTD., která se zaměřuje na zabezpečení internetu věcí.

Kontaktujte nás

Pokud máte problém nebo obavy o bezpečnost, obraťte se prosím na středisko HSRC na adrese hsrc@hrbaojie.com.

918博天堂·(中国区)首页

Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision

Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision

Get a better browsing experience