ГлавнаяБаза уязвимостей БДУ → BDU:2021-05455
10критическая

BDU:2021-05455 (CVE-2021-36260)

Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-15
Описание

Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
DS-2CVxxx1 (до 210625)DS-2CVxxx6 (до 210625)HWI-xxxx (до 210625)IPC-xxxx (до 210625)DS-2CD1xx1 (до 210625)DS-2CD1x23G0 (до 210625)DS-2CD1x23G0E(C) (до 210625)DS-2CD1x43(B) (до 210625)DS-2CD1x43(C) (до 210625)DS-2CD1x43G0E (до 210625)DS-2CD1x53(B) (до 210625)DS-2CD1x53(C) (до 210625)DS-2CD1xx7G0 (до 210625)DS-2CD2xx6G2 (до 210625)DS-2CD2xx6G2(C) (до 210625)DS-2CD2xx7G2 (до 210625)DS-2CD2xx7G2(C) (до 210625)DS-2CD2x21G0 (до 210625)DS-2CD2x21G0(C) (до 210625)DS-2CD2x21G1 (до 210625)DS-2CD2x21G1(C) (до 210625)DS-2CD2xx3G2 (до 210625)DS-2CD3xx6G2 (до 210625)DS-2CD3xx6G2(C) (до 210625)DS-2CD3xx7G2 (до 210625)DS-2CD3xx7G2(C) (до 210625)DS-2CD3xx7G0E (до 210625)DS-2CD3x21G0 (до 210625)DS-2CD3x21G0(C) (до 210625)DS-2CD3x51G0(C) (до 210625)
Способ устранения

Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/https://safe-surf.ru/upload/VULN/VULN-20210922.3.pdfhttps://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260
Проверьте безопасность своего сайта и почты → Полная проверка домена