10критическая
BDU:2024-08956
Уязвимость реализации протокола HTTP служб DynDNS и NO-IP микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-11-06
Описание
Уязвимость реализации протокола HTTP служб DynDNS и NO-IP микропрограммного обеспечения IP-камер Hikvision связана с передачей конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
DS-2CD1xxxG0 (до 5.7.23 Build 241008)DS-2CD2xx1G0 (до 5.7.23 Build 241008)DS-2CD3xx1G0 (до 5.7.23 Build 241008)IPC-xxxxH (до 5.7.23 Build 241008)IPC-xxxxHA (до 5.8.4 Build 240613)DS-2CD29xxG0 (до 5.7.21 Build 240814)DS-2CD1xxxG2 (до 5.8.4 Build 240613)DS-2CD3xx1G2 (до 5.8.4 Build 240613)HWI-xxxxHA (до 5.8.4 Build 240613)DS-2CD2xxxG2 (до 5.7.18 Build 240826)DS-2CD3xxxG2 (до 5.7.18 Build 240826)DS-2CD2xxxFWD (до 5.6.821 Build 240409)
Способ устранения
Использование рекомендаций:
Обновление программного обеспечения до актуальных версий:
https://www.hikvision.com/en/products/IP-Products/Network-Cameras/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи