ГлавнаяБаза уязвимостей БДУ → BDU:2025-10933
7.6высокая

BDU:2025-10933

Уязвимость камер видеонаблюдения Dahua, связанная с копированием в буфер без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-09-10
Описание

Уязвимость камер видеонаблюдения Dahua связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
DH-IPC-HFW1230S1-A-S5DH-IPC-HDW1230T1-A-S5DH-IPC-HFW1239S1-A-LED-S5DH-IPC-HDW1239T1-A-LED-S5DH-IPC-HFW1230S-A-S5DH-IPC-HFW1239S1-LED-S5DH-IPC-HDW1230T-A-S5DH-IPC-HFW1230TL2-S5DH-IPC-HDW1230T2-S5DH-IPC-HFW1439TL1-PVDH-IPC-HFW1430S1-S5DH-IPC-HDW1430T1-A-S5DH-IPC-HDW1430T1-S5DH-IPC-HFW1430S-S5DH-IPC-HFW1430S-A-S5DH-IPC-HDPW1430R1-S5DH-IPC-HDW1430T-A-S5DH-IPC-HDW1430T-S5DH-IPC-HDBW1430E-S5DH-IPC-HDBW1830E-S6DH-IPC-HFW1830S-S6DH-IPC-HDW1830T-S6DH-IPC-HFW1431S1-A-S4DH-IPC-HDW1431T1-A-S4DH-IPC-HFW1431M-A-I1-B-S4DH-IPC-HFW1431M-A-I2-B-S4DH-IPC-HDBW1530E-S6DH-IPC-HFW1530S-S6DH-IPC-HDW1530T-S6DH-IPC-HDBW1230E-S5
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/775
Проверьте безопасность своего сайта и почты → Полная проверка домена