Notificación de seguridad: vulnerabilidad de desbordamiento de búfer HTTP en dispositivos Hikvision NVR
Número de serie: HSRC-201510-03
Editar: Centro de respuesta de seguridad de Hikvision (HSRC)
Fecha de lanzamiento inicial: 2015-11-09
Resumen
Al procesar las solicitudes HTTP especificadas después de la autenticación de identidad (inicio de sesión exitoso con el nombre de usuario y la contraseña correctos), pueden ocurrir vulnerabilidades de desbordamiento de búfer para los NVR de Hikvision seleccionados. Esto puede resultar en una posible interrupción del servicio para los usuarios.
Esta vulnerabilidad ha sido designada como vulnerabilidades y exposiciones comunes (CVE).
DNI: CVE-2015-4407, CVE-2015-4408 y CVE-2015-4409.
Impacto
Al explotar estas tres vulnerabilidades, después de iniciar sesión con éxito en los NVR con el nombre de usuario y la contraseña correctos, los atacantes podrían plantar scripts HTTP maliciosos para crear una interrupción del servicio.
Condición previa
Los dispositivos NVR se pueden conectar después de iniciar sesión con el nombre de usuario y la contraseña correctos.
Siguiente paso
Los atacantes pueden enviar scripts HTTP maliciosos a dispositivos NVR seleccionados.
Versiones de software y correcciones
Product Name |
Versiones afectadas |
Versiones resueltas |
DS-76xxNI-E1/2 Series DS-77xxxNI-E4 Series |
v3.3.4 y versiones anteriores |
v3.4.0 y versiones recientes |
Obtención de firmware fijo
Los usuarios deben descargar el firmware actualizado para protegerse contra estas posibles vulnerabilidades. Está disponible en el sitio web oficial de Hikvision: (Haga clic aquí).
Contáctenos
Para problemas de seguridad relacionados con los productos y soluciones de Hikvision, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hrbaojie.com.
hrbaojie.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.
You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.