BDU:2026-01038
Уязвимость функции Search и Discovery микропрограммного обеспечения устройств видеонаблюдения Hikvision Network Video Recorder (NVR), Digital Video Recorder (DVR), Centralized Video Recorder (CVR) и IP Camera (IPC), позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции Search и Discovery микропрограммного обеспечения устройств видеонаблюдения Hikvision Network Video Recorder (NVR), Digital Video Recorder (DVR), Centralized Video Recorder (CVR) и IP Camera (IPC) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданные пакеты на устройство
🖥️ Уязвимое ПО
Hikvision
Наименование ПО: DS-96xxxNI-Hx, DS-96xxxNI-Ix, DS-96xxNXI-Sx, DS-96xxxNXI-Sx, DS-76xxNXI-Mx/VPro, DS-96xxNXI-Mx/VPro, DS-96xxxNXI-Mx/VPro, DS-76xxNI-Mx, DS-77xxNI-Mx, DS-96xxNXI-Mx, DS-96xxxNXI-Mx, DS-86xxxNXI-Mx, DS-76xxNXI-Ix/S, DS-77xxNXI-Ix/S, DS-86xxNXI-Ix/S, DS-96xxNXI-Ix/S, DS-76xxNXI-Kx(/xP), DS-77xxNXI-Kx(/xP), DS-76xxNXI-Kx(/xP)/Vpro, DS-77xxNXI-Kx(/xP)/Vpro, DS-76xxNI-Qx(/xP), DS-71xxNI-Q1(/xP)/M, DS-71xxNI-Q1(/xP), DS-710xNI-G1/(xP)/M, DS-76xxNI-Q1(/xP), DS-76xxNI-Q2(/xP), DS-76xxNXI-K1(/xP), DS-76xxNXI-K2(/xP), DS-77xxNXI-K4(/xP), DS-86xxNXI-K8(/xP), DS-76xxNXI-K1(/xP)/VPro, DS-76xxNXI-K2(/xP)/VPro, DS-77xxNXI-K4(/xP)/VPro, iDS-71xxHGHI-M1(/T), iDS-72xxHGHI-M1(/T), iDS-71xxHQHI-M1(/T), iDS-72xxHQHI-M1(/T), iDS-72xxHQHI-Mx/XT, iDS-72xxHUHI-Mx/XT, iDS-72xxHTHI-Mx/XT, iDS-90xxHUHI-M8/S(S), iDS-73xxHUHI-M4/S(S), iDS-81xxHUHI-M8/S(S), DS-71xxHGHI-M1(/T), DS-72xxHGHI-M1(/T), DS-ExxHGHI-xx, iDS-71xxHQHI-M1/S, iDS-72xxHQHI-M1/E, iDS-71xxHQHI-M1/T, iDS-72xxHQHI-M1/T, iDS-73xxHQHI-M4/S, iDS-81xxHQHI-M8/S, iDS-90xxHQHI-M8/S, iDS-ExxHQHI-xx, iDS-71xxHUHI-M1/S, iDS-72xxHUHI-M1/E, iDS-72xxHUHI-M1/T, iDS-72xxHUHI-Mx/X, iDS-72xxHUHI-Mx/PXT, iDS-73xxHUHI-M4/S, iDS-90xxHUHI-M8/S, iDS-ExxHUHI-xx, DS-A806xxSI, DS-AT1000SI, iDS-96xxxNXI-Hx, iDS-96064NXI-I16, iDS-96xxxNXI-Ix/AI, iDS-67xxNXI-Mx/X, iDS-76xxNXI-Mx/X, iDS-77xxNXI-Mx/X, iDS-96xxNXI-Mx/X, iDS-96xxxNXI-Mx/X, iDS-96xxxNXI-Hx/AI, iDS-96xxNXI-Mx/AI, iDS-67xxNXI-Mx/AI, iDS-67xxxNXI-Mx/AI, iDS-67xxNXI-S/T, iDS-67xxNXI-S, iDS-6704NXI/AI, iDS-67xxNXI-P1, iDS-7608NXI-P2, iDS-77xxNXI-P4, iDS-96xxNXI-Px, DS-2CD1xxxG2, DS-2CD3xx1G2, HWI-xxxxHA, IPC-xxxxHA, DS-2CD2Dx5G1, DS-2CD64x5G1, DS-2CD29xxG0, DS-2XE6xxxG0, DS-2XC6xxxG0, DS-2CD1xxxG0(T), DS-2CD1xx1, DS-2CD3xx1G0, DS-2CD2xx1G0, IPC-xxxxH, HWI-xxxH(C)
Версия ПО: до 250807 (DS-96xxxNI-Hx), до 250807 (DS-96xxxNI-Ix), до 250807 (DS-96xxNXI-Sx), до 250807 (DS-96xxxNXI-Sx), до 250807 (DS-76xxNXI-Mx/VPro), до 250807 (DS-96xxNXI-Mx/VPro), до 250807 (DS-96xxxNXI-Mx/VPro), до 250807 (DS-76xxNI-Mx), до 250807 (DS-77xxNI-Mx), до 250807 (DS-96xxNXI-Mx), до 250807 (DS-96xxxNXI-Mx), до 250807 (DS-86xxxNXI-Mx), до 250807 (DS-76xxNXI-Ix/S), до 250807 (DS-77xxNXI-Ix/S), до 250807 (DS-86xxNXI-Ix/S), до 250807 (DS-96xxNXI-Ix/S), до 250807 (DS-76xxNXI-Kx(/xP)), до 250807 (DS-77xxNXI-Kx(/xP)), до 250807 (DS-76xxNXI-Kx(/xP)/Vpro), до 250807 (DS-77xxNXI-Kx(/xP)/Vpro), до 250807 (DS-76xxNI-Qx(/xP)), до 250807 (DS-71xxNI-Q1(/xP)/M), до 250807 (DS-71xxNI-Q1(/xP)), до 250807 (DS-710xNI-G1/(xP)/M), до 250807 (DS-76xxNI-Q1(/xP)), до 250807 (DS-76xxNI-Q2(/xP)), до 250807 (DS-76xxNXI-K1(/xP)), до 250807 (DS-76xxNXI-K2(/xP)), до 250807 (DS-77xxNXI-K4(/xP)), до 250807 (DS-86xxNXI-K8(/xP)), до 250807 (DS-76xxNXI-K1(/xP)/VPro), до 250807 (DS-76xxNXI-K2(/xP)/VPro), до 250807 (DS-77xxNXI-K4(/xP)/VPro), до 250807 (iDS-71xxHGHI-M1(/T)), до 250807 (iDS-72xxHGHI-M1(/T)), до 250807 (iDS-71xxHQHI-M1(/T)), до 250807 (iDS-72xxHQHI-M1(/T)), до 250807 (iDS-72xxHQHI-Mx/XT), до 250807 (iDS-72xxHUHI-Mx/XT), до 250807 (iDS-72xxHTHI-Mx/XT), до 250807 (iDS-90xxHUHI-M8/S(S)), до 250807 (iDS-73xxHUHI-M4/S(S)), до 250807 (iDS-81xxHUHI-M8/S(S)), до 250807 (DS-71xxHGHI-M1(/T)), до 250807 (DS-72xxHGHI-M1(/T)), до 250807 (DS-ExxHGHI-xx), до 250807 (iDS-71xxHQHI-M1/S), до 250807 (iDS-72xxHQHI-M1/E), до 250807 (iDS-71xxHQHI-M1/T), до 250807 (iDS-72xxHQHI-M1/T), до 250807 (iDS-73xxHQHI-M4/S), до 250807 (iDS-81xxHQHI-M8/S), до 250807 (iDS-90xxHQHI-M8/S), до 250807 (iDS-ExxHQHI-xx), до 250807 (iDS-71xxHUHI-M1/S), до 250807 (iDS-72xxHUHI-M1/E), до 250807 (iDS-72xxHUHI-M1/T), до 250807 (iDS-72xxHUHI-Mx/X), до 250807 (iDS-72xxHUHI-Mx/PXT), до 250807 (iDS-73xxHUHI-M4/S), до 250807 (iDS-90xxHUHI-M8/S), до 250807 (iDS-ExxHUHI-xx), до 250807 (DS-A806xxSI), до 250807 (DS-AT1000SI), до 250807 (iDS-96xxxNXI-Hx), до 250807 (iDS-96064NXI-I16), до 250807 (iDS-96xxxNXI-Ix/AI), до 250807 (iDS-67xxNXI-Mx/X), до 250807 (iDS-76xxNXI-Mx/X), до 250807 (iDS-77xxNXI-Mx/X), до 250807 (iDS-96xxNXI-Mx/X), до 250807 (iDS-96xxxNXI-Mx/X), до 250807 (iDS-96xxxNXI-Hx/AI), до 250807 (iDS-96xxNXI-Mx/AI), до 250807 (iDS-67xxNXI-Mx/AI), до 250807 (iDS-67xxxNXI-Mx/AI), до 250807 (iDS-67xxNXI-S/T), до 250807 (iDS-67xxNXI-S), до 250807 (iDS-6704NXI/AI), до 250807 (iDS-67xxNXI-P1), до 250807 (iDS-7608NXI-P2), до 250807 (iDS-77xxNXI-P4), до 250807 (iDS-96xxNXI-Px), до 5.7.13_230822 включительно (DS-2CD1xxxG2), до 5.7.13_230822 включительно (DS-2CD3xx1G2), до 5.7.13_230822 включительно (HWI-xxxxHA), до 5.7.13_230822 включительно (IPC-xxxxHA), до 5.7.210_240826 включительно (DS-2CD2Dx5G1), до 5.7.210_240826 включительно (DS-2CD64x5G1), до 5.7.21_240814 включительно (DS-2CD29xxG0), до 5.7.21_240814 включительно (DS-2XE6xxxG0), до 5.7.21_240814 включительно (DS-2XC6xxxG0), до 5.7.23_241015 включительно (DS-2CD1xxxG0(T)), до 5.7.23_241015 включительно (DS-2CD1xx1), до 5.7.23_241015 включительно (DS-2CD3xx1G0), до 5.7.23_241015 включительно (DS-2CD2xx1G0), до 5.7.23_241015 включительно (IPC-xxxxH), до 5.7.23_241015 включительно (HWI-xxxH(C))
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты