• 918博天堂·(中国区)首页

    Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

    Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR

    Número de serie: HSRC-201510-03

    Editar: Centro de respuesta de seguridad de Hikvision (HSRC)

    Fecha de lanzamiento inicial: 2015-11-09

    Resumen

    Al procesar las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión exitoso con el nombre de usuario y la contraseña correctos), pueden ocurrir vulnerabilidades de desbordamiento de búfer para los NVR de Hikvision seleccionados. Esto puede resultar en una posible interrupción del servicio para los usuarios.

    Esta vulnerabilidad ha sido designada como vulnerabilidades y exposiciones comunes (CVE).

    DNI: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.

    Impacto

    Al explotar estas tres vulnerabilidades, después de iniciar sesión con éxito en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.

    Condición previa

    Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.

    Siguiente paso

    Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.

    Versiones de software y correcciones

    Product Name

    Versiones afectadas

    Versiones resueltas 

    DS-76xxNI-E1/2 Series

    DS-77xxxNI-E4 Series

    v3.3.4 y versiones anteriores

    v3.4.0 y versiones recientes

    Obtención de firmware fijo

    Los usuarios deben descargar el firmware actualizado para protegerse contra estas posibles vulnerabilidades. Está disponible en el sitio web oficial de Hikvision: (Haga clic aquí).

    Contáctenos

    Para problemas de seguridad relacionados con los productos y soluciones de Hikvision, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hrbaojie.com.

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

    • browser-chorme
    • browser-edge
    • browser-safari
    • browser-firefox