6.1высокая
BDU:2023-08232
Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-29
Описание
Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR связана с ошибками в работе механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
iDS-EXXHUH (4.1.60 до 20230821 включительно)DS-EXXHGH (4.1.60 до 20230821 включительно)iDS-EXXHQH (4.1.60 до 20230821 включительно)DVR-EXXHUH (4.1.60 до 20230821 включительно)DVR-EXXHGH (4.1.60 до 20230821 включительно)DVR-EXXHQH (4.1.60 до 20230821 включительно)iDS-72XXHQH-M(C) (4.1.60 до 20230821 включительно)iDS-72XXHUH-M(C) (4.1.60 до 20230821 включительно)iDS-72XXHQH-M(E) (4.1.60 до 20230821 включительно)iDS-72XXHUH-M(E) (4.1.60 до 20230821 включительно)iDS-72XXHTH-M(C) (4.1.60 до 20230821 включительно)HW-HWD-72XXMH-G4 (4.1.60 до 20230821 включительно)HW-HWD-62XXMH-G4 (4.1.60 до 20230821 включительно)HL-DVR-216Q-K2(E) (4.1.60 до 20230821 включительно)DS-71XXHGH-M(C) (4.1.60 до 20230821 включительно)DS-72XXHGH-M(C) (4.1.60 до 20230821 включительно)DS-71XXHGH-K(S) (4.1.60 до 20230821 включительно)DS-72XXHGH-K(S) (4.1.60 до 20230821 включительно)HL-DVR-1XXG-K(S) (4.1.60 до 20230821 включительно)HL-DVR-2XXG-K(S) (4.1.60 до 20230821 включительно)HL-DVR-1XXG-M(C) (4.1.60 до 20230821 включительно)HL-DVR-2XXG-M(C) (4.1.60 до 20230821 включительно)HW-HWD-51XXH(S) (4.1.60 до 20230821 включительно)HW-HWD-51XXH-G (4.1.60 до 20230821 включительно)HW-HWD-51XXMH-G (4.1.60 до 20230821 включительно)iDS-71xxHQH-M(C) (4.1.60 до 20230821 включительно)iDS-71xxHQH-M(E) (4.1.60 до 20230821 включительно)iDS-72xxHQH-M/E(C) (4.1.60 до 20230821 включительно)iDS-72xxHQH-M/E(E) (4.1.60 до 20230821 включительно)HL-DVR-2XXQ-M(C) (4.1.60 до 20230821 включительно)
Способ устранения
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/buffer-overflow-vulnerability-in-hikvision-nvr-dvr-devices/
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи