ГлавнаяБаза уязвимостей БДУ → BDU:2023-08232
6.1высокая

BDU:2023-08232

Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-29
Описание

Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR связана с ошибками в работе механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
iDS-EXXHUH (4.1.60 до 20230821 включительно)DS-EXXHGH (4.1.60 до 20230821 включительно)iDS-EXXHQH (4.1.60 до 20230821 включительно)DVR-EXXHUH (4.1.60 до 20230821 включительно)DVR-EXXHGH (4.1.60 до 20230821 включительно)DVR-EXXHQH (4.1.60 до 20230821 включительно)iDS-72XXHQH-M(C) (4.1.60 до 20230821 включительно)iDS-72XXHUH-M(C) (4.1.60 до 20230821 включительно)iDS-72XXHQH-M(E) (4.1.60 до 20230821 включительно)iDS-72XXHUH-M(E) (4.1.60 до 20230821 включительно)iDS-72XXHTH-M(C) (4.1.60 до 20230821 включительно)HW-HWD-72XXMH-G4 (4.1.60 до 20230821 включительно)HW-HWD-62XXMH-G4 (4.1.60 до 20230821 включительно)HL-DVR-216Q-K2(E) (4.1.60 до 20230821 включительно)DS-71XXHGH-M(C) (4.1.60 до 20230821 включительно)DS-72XXHGH-M(C) (4.1.60 до 20230821 включительно)DS-71XXHGH-K(S) (4.1.60 до 20230821 включительно)DS-72XXHGH-K(S) (4.1.60 до 20230821 включительно)HL-DVR-1XXG-K(S) (4.1.60 до 20230821 включительно)HL-DVR-2XXG-K(S) (4.1.60 до 20230821 включительно)HL-DVR-1XXG-M(C) (4.1.60 до 20230821 включительно)HL-DVR-2XXG-M(C) (4.1.60 до 20230821 включительно)HW-HWD-51XXH(S) (4.1.60 до 20230821 включительно)HW-HWD-51XXH-G (4.1.60 до 20230821 включительно)HW-HWD-51XXMH-G (4.1.60 до 20230821 включительно)iDS-71xxHQH-M(C) (4.1.60 до 20230821 включительно)iDS-71xxHQH-M(E) (4.1.60 до 20230821 включительно)iDS-72xxHQH-M/E(C) (4.1.60 до 20230821 включительно)iDS-72xxHQH-M/E(E) (4.1.60 до 20230821 включительно)HL-DVR-2XXQ-M(C) (4.1.60 до 20230821 включительно)
Способ устранения

Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/buffer-overflow-vulnerability-in-hikvision-nvr-dvr-devices/

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://www.hikvision.com/en/support/cybersecurity/security-advisory/buffer-overflow-vulnerability-in-hikvision-nvr-dvr-devices/https://vuldb.com/?id.246059
Проверьте безопасность своего сайта и почты → Полная проверка домена