关注我们
安全通告
安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞
时间:2014-12-05发布出处:

预警编号:HSRC-201411-02

公告来源:海康威视安全应急响应中心

初始发布时间:2014-11-28

更新发布时间:2014-12-01

漏洞概述:

海康威视部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险,可能导致设备工作异常。

漏洞编号:

CVE-2014-4878、CVE-2014-4879、CVE-2014-4880

影响版本和修复版本:

受影响产品版本信息和修复信息:

 

产品名称版本号修复产品版本号
DS-7800N-E1、DS-7800N-E2、DS-7900N-E4系列V3.0.8 build 140825及之前版本V3.0.10 build141126
DS-7800N-SH系列V3.0.9 build 140928及之前版本V3.0.10 build141125
DS-7800HW-E1、DS-7800HW-E2、DS-7800HE-E2、 DS-7900HW-E4、DS-7900HE-E4、DS-8800HW-E4、DS-8800HE-E8系列V3.1.3 build 141103及之前版本V3.1.3 build 141126
DS-7100HW-E1、DS-7100HC-E1系列V2.2.15 build 141025及之前版本V2.2.15 build 141126
DS-7104N-SN、DS-7804N-SNH、DS-7804N-SHT、DS-7108N-SN 、DS-7808N-SNH、DS-7808N-ST系列V3.0.7 build140725及之前版本V3.0.10 build141128
DS-7116N-SN、DS-7816N-SNH、DS-7816N-SHT系列V3.0.7 build140725及之前版本V3.0.10 build141127

 

影响后果:

攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常;

技术细节:

前提条件:

攻击者可连接到设备

攻击步骤:

发送特制的RTSP报文

版本获取途径:

用户可通过海康威视官网(点击)获取补丁/更新版本。

联系渠道:

关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

©2013杭州海康威视数字技术股份有限公司 版权所有 浙ICP备200903225号 Powered by Mountor