BDU:2025-07722

Опубликовано: 27 июн. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения IP-камер Hikvision связана с выходом операции за границы буфера в памяти при обработке параметра PrivateKey. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Вендор

Hikvision

Наименование ПО

DS-2CD1321-I

Версия ПО

5.7.21 build 230819 (DS-2CD1321-I)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;

- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;

- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;

- ограничение доступа к устройству из внешних сетей (Интернет).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://crashpark.weebly.com/blog/hikvision-ip-camera-unauthenticated-denial-of-service-dos

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-45851
CVE

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-45851

CVSS3: 7.5

nvd

8 месяцев назад

An issue in Hikvision DS-2CD1321-I V5.7.21 build 230819 allows attackers to cause a Denial of Service (DoS) via sending a crafted POST request to the endpoint /ISAPI/Security/challenge. The vendor has stated that upgrading to V5.7.23_SP2 fixes the issue.

GHSA-phj5-p24p-qf22

CVSS3: 7.5

github

8 месяцев назад

An issue in Hikvision DS-2CD1321-I V5.7.21 build 230819 allows attackers to cause a Denial of Service (DoS) via sending a crafted POST request to the endpoint /ISAPI/Security/challenge.

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

7.8 High

CVSS2