ГлавнаяБаза уязвимостей БДУ → BDU:2025-07722
7.8высокая

BDU:2025-07722

Уязвимость микропрограммного обеспечения IP-камер Hikvision, связанная с выходом операции за границы буфера в памяти при обработке параметра PrivateKey, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-30
Описание

Уязвимость микропрограммного обеспечения IP-камер Hikvision связана с выходом операции за границы буфера в памяти при обработке параметра PrivateKey. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
DS-2CD1321-I (5.7.21 build 230819)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://crashpark.weebly.com/blog/hikvision-ip-camera-unauthenticated-denial-of-service-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена