10критическая
BDU:2021-05455 (CVE-2021-36260)
Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-15
Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
DS-2CVxxx1 (до 210625)DS-2CVxxx6 (до 210625)HWI-xxxx (до 210625)IPC-xxxx (до 210625)DS-2CD1xx1 (до 210625)DS-2CD1x23G0 (до 210625)DS-2CD1x23G0E(C) (до 210625)DS-2CD1x43(B) (до 210625)DS-2CD1x43(C) (до 210625)DS-2CD1x43G0E (до 210625)DS-2CD1x53(B) (до 210625)DS-2CD1x53(C) (до 210625)DS-2CD1xx7G0 (до 210625)DS-2CD2xx6G2 (до 210625)DS-2CD2xx6G2(C) (до 210625)DS-2CD2xx7G2 (до 210625)DS-2CD2xx7G2(C) (до 210625)DS-2CD2x21G0 (до 210625)DS-2CD2x21G0(C) (до 210625)DS-2CD2x21G1 (до 210625)DS-2CD2x21G1(C) (до 210625)DS-2CD2xx3G2 (до 210625)DS-2CD3xx6G2 (до 210625)DS-2CD3xx6G2(C) (до 210625)DS-2CD3xx7G2 (до 210625)DS-2CD3xx7G2(C) (до 210625)DS-2CD3xx7G0E (до 210625)DS-2CD3x21G0 (до 210625)DS-2CD3x21G0(C) (до 210625)DS-2CD3x51G0(C) (до 210625)
Способ устранения
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи