918博天堂·(中国区)首页

Notificação de segurança - Vulnerabilidade de estouro de buffer em dispositivos DVRs Hikvision

Notificação de segurança - Vulnerabilidade de estouro de buffer em dispositivos DVRs Hikvision

SN No.:HSRC-201411-02

Data de lançamento inicial:2014-11-28

Data de lançamento da atualização:2014-12-06

Resumo

Enquanto processa os pedidos RTSP especificados, podem ocorrer vulnerabilidades de transbordamento da memória intermédia em determinados DVRs da Hikvision, o que pode resultar numa potencial interrupção do serviço para os utilizadores.

A estes problemas foi atribuída a ID de Vulnerabilidades e Exposições Comuns (CVE):

CVE-2014-4878, CVE-2014-4879 e CVE-2014-4880.

Versões e correcções de software

Nome do produto

Versão afetada

Versão Resolvida

DS-7100HWI-SL(SH)

V2.2.15_build 141025 e versões anteriores

V2.2.15_build 141126 e posterior

DS-7100HVI-SL(SH)

DS-7200HWI-SH(SL)

V3.1.3_build 141103 e versões anteriores

V3.1.3_build 141126 e posterior

DS-7200HFI-SH

DS-7200HVI-SV

DS-7200HWI-E1(/C)

V3.1.3_build 141103 e versões anteriores

V3.1.3_build 141126 e posterior

DS-7200HWI-E2(/C)

DS-7300HWI-E4(/C)

DS-7300HWI(HFI)-SH

V3.1.3_build 141103 e versões anteriores

V3.1.3_build 141126 e posterior

DS-7600NI-SE(/N)(/P)

V3.0.9_build 140928 e versões anteriores

V3.0.10_build 141125 e posterior

DS-7600NI-V(VP)

DS-7600NI-E1(/N)(/P)

V3.0.8_build 140825 e versões anteriores

V3.0.10_build 141126 e posterior

DS-7600NI-E2(/N)(/P)

DS-7700NI-E4(/N)(/P)

DS-80/81/90/91xxHFI-ST

V3.1.6_build 140928 e versões anteriores

V3.1.7_build 141201 e posterior

DS-80/81/90/91/92xxHWI-ST

DS-90/91xxHFI-RT

DS-90/91xxHFI-XT

DS-76/77/86/96xxNI-ST

DS-96xxNI-RT

DS-96xxNI-XT

DS-76/77xxNI-SP

DS-7200HWI-SV

DS-7100HGHI-SH

V3.1.0_build 141121 e versões anteriores

V3.1.1_build 141128 e posterior

DS-7100HQHI-SH

DS-7200HGHI-SH

DS-7200HQHI-SH

DS-7300HGHI-SH

DS-7300HQHI-SH

DS-8100HGHI-SH

DS-8100HQHI-SH

DS-7200HWI-Ex/C/F

V3.1.2_construção 140925

V3.1.2_build 141206 e posterior

DS-7200HVI-SH

V2.2.4_build 130625 e versões anteriores

V2.2.4_build 141206 e posterior

DS-7204HWI-SV

DS-7300HFI-ST

V2.1.2_build 130830 e versões anteriores

V2.1.2_build 141206 e posterior

DS-7300HI-ST

DS-8100HDI-ST

DS-6700HWI(-SATA)

V1.2.1 build140913 e versões anteriores

V1.2.3 build 141203 e posterior

DS-6700HFI(-SATA)

DS-7100NI-SN(/N)(/P)

V3.0.7_build 140725 e versões anteriores

V3.0.10_build 141128 e posterior

DS-7600NI-SN(/N)(/P)

V3.0.5_construção 140508

V3.0.10_build 141127 e posterior

DS-8100HCI(HFSI)(HWSI)-SH

V3.1.3_build 141103 e versões anteriores

V3.1.3_build 141126 e posterior

DS-7100NI-SL

V2.3.4_build 131024 e versões anteriores

V3.0.10_build141224 e posterior

DS-7104NI-SL/W

V2.3.7_build140523 e versões anteriores

V2.3.8_build141224 e posterior

DS-7600HI-ST

V2.3.7_build 140904 e versões anteriores

V3.0.11_150319 e posterior

DS-7200HFHI-SL(ST)(SE)

V3.0.0_build140425 e versões anteriores

V3.0.0_build141202 e posterior

DS-7300HFHI-SL(ST)

DS-8100HFHI-SL(ST)

 

Impacto

Ao explorar estas três vulnerabilidades, os atacantes podem introduzir scripts no sistema de ficheiros para criar interrupções de serviço.

Dados técnicos

Pré-condição

Os dispositivos DVR têm de estar ligados a uma rede com acesso externo.

Passo de ataque

O atacante envia scripts maliciosos para os dispositivos DVR.

Obtenção de software fixo

Os utilizadores podem transferir o firmware atualizado no site oficial da Hikvision:(Clique aqui).

Método de contactos

Para problemas de segurança com produtos e soluções Hikvision, contactar: hsrc@hrbaojie.com.

Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.