网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


海康威视部分DVR/NVR设备升级方法

2015-02-28 11:35 推荐: 浏览: 5,642 字号:

摘要: 昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。 《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》 http://w...

昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。

安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞

http://www.hikvision.com/cn/support_det_591_i240.html

预警编号:HSRC-201411-02

公告来源:海康威视安全应急响应中心

初始发布时间:2014-11-28

更新发布时间:2014-12-01

漏洞概述:

海康威视部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险,可能导致设备工作异常。

漏洞编号:

CVE-2014-4878、CVE-2014-4879、CVE-2014-4880

影响版本和修复版本:

受影响产品版本信息和修复信息:

产品名称;版本号;修复产品版本号

  • DS-7800N-E1、DS-7800N-E2、DS-7900N-E4系列;V3.0.8 build 140825及之前版本;V3.0.10 build141126
  • DS-7800N-SH系列;V3.0.9 build 140928及之前版本;V3.0.10 build141125
  • DS-7800HW-E1、DS-7800HW-E2、DS-7800HE-E2、 DS-7900HW-E4、DS-7900HE-E4、DS-8800HW-E4、DS-8800HE-E8系列;V3.1.3 build 141103及之前版本;V3.1.3 build 141126
  • DS-7100HW-E1、DS-7100HC-E1系列;V2.2.15 build 141025及之前版本;V2.2.15 build 141126
  • DS-7104N-SN、DS-7804N-SNH、DS-7804N-SHT、DS-7108N-SN 、DS-7808N-SNH、DS-7808N-ST系列;V3.0.7 build140725及之前版本;V3.0.10 build141128
  • DS-7116N-SN、DS-7816N-SNH、DS-7816N-SHT系列;V3.0.7 build140725及之前版本;V3.0.10 build141127

影响后果:

攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常;

技术细节:

前提条件:攻击者可连接到设备

攻击步骤:发送特制的RTSP报文

版本获取途径:用户可通过海康威视官网(点击)获取补丁/更新版本。

联系渠道:关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!

另外,游侠提醒各位亲:海康威视产品升级很简单的,详情见《海康威视DVR NVR升级支持萤石云配置方法》:

http://download.hikvision.com/UploadFile/Soft/海康威视DVR%20NVR升级支持萤石云配置方法.pdf

update

升级包下载地址:

http://www.hikvision.com/cn/download_more_621.html

游侠的一点建议

  1. 要是摄像头只是在内网用,坚决不要给开放互联网的权限;
  2. 如果可能,限定访问者的IP(通过防火墙或交换机),只允许可信区的IP访问;
  3. 你要是还是让密码是默认的,那还是打开了大门让人来看,所以密码一定要改;
  4. 给你手头老版本的设备升级,这个是终极方法!
联系站长租广告位!

中国首席信息安全官