Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
Hikvision
Наименование ПО
DS-2CVxxx1
DS-2CVxxx6
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0
DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2
DS-2CD2xx6G2(C)
DS-2CD2xx7G2
DS-2CD2xx7G2(C)
DS-2CD2x21G0
DS-2CD2x21G0(C)
DS-2CD2x21G1
DS-2CD2x21G1(C)
DS-2CD2xx3G2
DS-2CD3xx6G2
DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)
DS-2CD3xx7G0E
DS-2CD3x21G0
DS-2CD3x21G0(C)
DS-2CD3x51G0(C)
DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2DExxxx
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)
DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
Версия ПО
до 210625 (DS-2CVxxx1)
до 210625 (DS-2CVxxx6)
до 210625 (HWI-xxxx)
до 210625 (IPC-xxxx)
до 210625 (DS-2CD1xx1)
до 210625 (DS-2CD1x23G0)
до 210625 (DS-2CD1x23G0E(C))
до 210625 (DS-2CD1x43(B))
до 210625 (DS-2CD1x43(C))
до 210625 (DS-2CD1x43G0E)
до 210625 (DS-2CD1x53(B))
до 210625 (DS-2CD1x53(C))
до 210625 (DS-2CD1xx7G0)
до 210625 (DS-2CD2xx6G2)
до 210625 (DS-2CD2xx6G2(C))
до 210625 (DS-2CD2xx7G2)
до 210625 (DS-2CD2xx7G2(C))
до 210625 (DS-2CD2x21G0)
до 210625 (DS-2CD2x21G0(C))
до 210625 (DS-2CD2x21G1)
до 210625 (DS-2CD2x21G1(C))
до 210625 (DS-2CD2xx3G2)
до 210625 (DS-2CD3xx6G2)
до 210625 (DS-2CD3xx6G2(C))
до 210625 (DS-2CD3xx7G2)
до 210625 (DS-2CD3xx7G2(C))
до 210625 (DS-2CD3xx7G0E)
до 210625 (DS-2CD3x21G0)
до 210625 (DS-2CD3x21G0(C))
до 210625 (DS-2CD3x51G0(C))
до 210625 (DS-2CD3xx3G2)
до 210625 (DS-2CD4xx0)
до 210625 (DS-2CD4xx6)
до 210625 (iDS-2XM6810)
до 210625 (iDS-2CD6810)
до 210625 (DS-2XE62x2F(D))
до 210625 (DS-2XC66x5G0)
до 210625 (DS-2XE64x2F(B))
до 210625 (DS-2CD8Cx6G0)
до 210625 ((i)DS-2DExxxx)
до 210625 ((i)DS-2PTxxxx)
до 210625 ((i)DS-2SE7xxxx)
до 210625 (DS-2DYHxxxx)
до 210625 (DS-2DY9xxxx)
до 210625 (PTZ-Nxxxx)
до 210625 (HWP-Nxxxx)
до 210625 (DS-2DF5xxxx)
до 210625 (DS-2DF6xxxx)
до 210625 (DS-2DF6xxxx-Cx)
до 210625 (DS-2DF7xxxx)
до 210625 (DS-2DF8xxxx)
до 210625 (DS-2DF9xxxx)
до 210625 (iDS-2PT9xxxx)
до 210625 (iDS-2SK7xxxx)
до 210625 (iDS-2SK8xxxx)
до 210625 (iDS-2SR8xxxx)
до 210625 (iDS-2VSxxxx)
до 210702 (DS-2TBxxx)
до 210702 (DS-Bxxxx)
до 210702 (DS-2TDxxxxB)
до 210702 (DS-2TD1xxx-xx)
до 210702 (DS-2TD2xxx-xx)
до 210702 (DS-2TD41xx-xx/Wx)
до 210702 (DS-2TD62xx-xx/Wx)
до 210702 (DS-2TD81xx-xx/Wx)
до 210702 (DS-2TD4xxx-xx/V2)
до 210702 (DS-2TD62xx-xx/V2)
до 210702 (DS-2TD81xx-xx/V2)
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-76xxNI-K1xx(C))
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-76xxNI-Qxx(C))
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiLookI-NVR-1xxMHxx-C(C))
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiLookI-NVR-2xxMHxx-C(C))
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiWatchI-HWN-41xxMHxx(C))
от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiWatchI-HWN-42xxMHxx(C))
от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-71xxNI-Q1xx(C))
от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiLookI-NVR-1xxMHxx-D(C))
от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiLookI-NVR-1xxHxx-D(C))
от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiWatchI-HWN-21xxMHxx(C))
от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiWatchI-HWN-21xxHxx(C))
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.
CVSS3: 9.8
github
больше 3 лет назад
A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2