ГлавнаяБаза уязвимостей БДУ → BDU:2024-08956
10критическая

BDU:2024-08956

Уязвимость реализации протокола HTTP служб DynDNS и NO-IP микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-11-06
Описание

Уязвимость реализации протокола HTTP служб DynDNS и NO-IP микропрограммного обеспечения IP-камер Hikvision связана с передачей конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
DS-2CD1xxxG0 (до 5.7.23 Build 241008)DS-2CD2xx1G0 (до 5.7.23 Build 241008)DS-2CD3xx1G0 (до 5.7.23 Build 241008)IPC-xxxxH (до 5.7.23 Build 241008)IPC-xxxxHA (до 5.8.4 Build 240613)DS-2CD29xxG0 (до 5.7.21 Build 240814)DS-2CD1xxxG2 (до 5.8.4 Build 240613)DS-2CD3xx1G2 (до 5.8.4 Build 240613)HWI-xxxxHA (до 5.8.4 Build 240613)DS-2CD2xxxG2 (до 5.7.18 Build 240826)DS-2CD3xxxG2 (до 5.7.18 Build 240826)DS-2CD2xxxFWD (до 5.6.821 Build 240409)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальных версий:
https://www.hikvision.com/en/products/IP-Products/Network-Cameras/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cybersecuritynews.com/hikvision-network-camera-flaw/https://jvn.jp/en/jp/JVN11779839/index.htmlhttps://jvndb.jvn.jp/en/contents/2024/JVNDB-2024-000116.html
Проверьте безопасность своего сайта и почты → Полная проверка домена