Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00380

Опубликовано: 12 янв. 2026
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость функции поиска и обнаружения микропрограммного обеспечения беспроводных точек доступа Hikvision связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Вендор

Hikvision

Наименование ПО

DS-96xxxNI-Hx
DS-96xxxNI-Ix
DS-96xxNXI-Sx
DS-96xxxNXI-Sx
DS-76xxNXI-Mx/VPro
DS-96xxNXI-Mx/VPro
DS-96xxxNXI-Mx/VPro
DS-76xxNI-Mx
DS-77xxNI-Mx
DS-96xxNXI-Mx
DS-96xxxNXI-Mx
DS-86xxxNXI-Mx
DS-76xxNXI-Ix/S
DS-77xxNXI-Ix/S
DS-86xxNXI-Ix/S
DS-96xxNXI-Ix/S
DS-76xxNXI-Kx(/xP)
DS-77xxNXI-Kx(/xP)
DS-76xxNXI-Kx(/xP)/Vpro
DS-77xxNXI-Kx(/xP)/Vpro
DS-76xxNI-Qx(/xP)
DS-71xxNI-Q1(/xP)/M
DS-71xxNI-Q1(/xP)
DS-710xNI-G1/(xP)/M
DS-76xxNI-Q1(/xP)
DS-76xxNI-Q2(/xP)
DS-76xxNXI-K1(/xP)
DS-76xxNXI-K2(/xP)
DS-77xxNXI-K4(/xP)
DS-86xxNXI-K8(/xP)
DS-76xxNXI-K1(/xP)/VPro
DS-76xxNXI-K2(/xP)/VPro
DS-77xxNXI-K4(/xP)/VPro
iDS-71xxHGHI-M1(/T)
iDS-72xxHGHI-M1(/T)
iDS-71xxHQHI-M1(/T)
iDS-72xxHQHI-M1(/T)
iDS-72xxHQHI-Mx/XT
iDS-72xxHUHI-Mx/XT
iDS-72xxHTHI-Mx/XT
iDS-90xxHUHI-M8/S(S)
iDS-73xxHUHI-M4/S(S)
iDS-81xxHUHI-M8/S(S)
DS-71xxHGHI-M1(/T)
DS-72xxHGHI-M1(/T)
DS-ExxHGHI-xx
iDS-71xxHQHI-M1/S
iDS-72xxHQHI-M1/E
iDS-71xxHQHI-M1/T
iDS-72xxHQHI-M1/T
iDS-73xxHQHI-M4/S
iDS-81xxHQHI-M8/S
iDS-90xxHQHI-M8/S
iDS-ExxHQHI-xx
iDS-71xxHUHI-M1/S
iDS-72xxHUHI-M1/E
iDS-72xxHUHI-M1/T
iDS-72xxHUHI-Mx/X
iDS-72xxHUHI-Mx/PXT
iDS-73xxHUHI-M4/S
iDS-90xxHUHI-M8/S
iDS-ExxHUHI-xx
DS-A806xxSI
DS-AT1000SI
iDS-96xxxNXI-Hx
iDS-96064NXI-I16
iDS-96xxxNXI-Ix/AI
iDS-67xxNXI-Mx/X
iDS-76xxNXI-Mx/X
iDS-77xxNXI-Mx/X
iDS-96xxNXI-Mx/X
iDS-96xxxNXI-Mx/X
iDS-96xxxNXI-Hx/AI
iDS-96xxNXI-Mx/AI
iDS-67xxNXI-Mx/AI
iDS-67xxxNXI-Mx/AI
iDS-67xxNXI-S/T
iDS-67xxNXI-S
iDS-6704NXI/AI
iDS-67xxNXI-P1
iDS-7608NXI-P2
iDS-77xxNXI-P4
iDS-96xxNXI-Px
DS-2CD1xxxG2
DS-2CD3xx1G2
HWI-xxxxHA
IPC-xxxxHA
DS-2CD2Dx5G1
DS-2CD64x5G1
DS-2CD29xxG0
DS-2XE6xxxG0
DS-2XC6xxxG0
DS-2CD1xxxG0(T)
DS-2CD1xx1
DS-2CD3xx1G0
DS-2CD2xx1G0
IPC-xxxxH
HWI-xxxH(C)

Версия ПО

до 250807 (DS-96xxxNI-Hx)
до 250807 (DS-96xxxNI-Ix)
до 250807 (DS-96xxNXI-Sx)
до 250807 (DS-96xxxNXI-Sx)
до 250807 (DS-76xxNXI-Mx/VPro)
до 250807 (DS-96xxNXI-Mx/VPro)
до 250807 (DS-96xxxNXI-Mx/VPro)
до 250807 (DS-76xxNI-Mx)
до 250807 (DS-77xxNI-Mx)
до 250807 (DS-96xxNXI-Mx)
до 250807 (DS-96xxxNXI-Mx)
до 250807 (DS-86xxxNXI-Mx)
до 250807 (DS-76xxNXI-Ix/S)
до 250807 (DS-77xxNXI-Ix/S)
до 250807 (DS-86xxNXI-Ix/S)
до 250807 (DS-96xxNXI-Ix/S)
до 250807 (DS-76xxNXI-Kx(/xP))
до 250807 (DS-77xxNXI-Kx(/xP))
до 250807 (DS-76xxNXI-Kx(/xP)/Vpro)
до 250807 (DS-77xxNXI-Kx(/xP)/Vpro)
до 250807 (DS-76xxNI-Qx(/xP))
до 250807 (DS-71xxNI-Q1(/xP)/M)
до 250807 (DS-71xxNI-Q1(/xP))
до 250807 (DS-710xNI-G1/(xP)/M)
до 250807 (DS-76xxNI-Q1(/xP))
до 250807 (DS-76xxNI-Q2(/xP))
до 250807 (DS-76xxNXI-K1(/xP))
до 250807 (DS-76xxNXI-K2(/xP))
до 250807 (DS-77xxNXI-K4(/xP))
до 250807 (DS-86xxNXI-K8(/xP))
до 250807 (DS-76xxNXI-K1(/xP)/VPro)
до 250807 (DS-76xxNXI-K2(/xP)/VPro)
до 250807 (DS-77xxNXI-K4(/xP)/VPro)
до 250807 (iDS-71xxHGHI-M1(/T))
до 250807 (iDS-72xxHGHI-M1(/T))
до 250807 (iDS-71xxHQHI-M1(/T))
до 250807 (iDS-72xxHQHI-M1(/T))
до 250807 (iDS-72xxHQHI-Mx/XT)
до 250807 (iDS-72xxHUHI-Mx/XT)
до 250807 (iDS-72xxHTHI-Mx/XT)
до 250807 (iDS-90xxHUHI-M8/S(S))
до 250807 (iDS-73xxHUHI-M4/S(S))
до 250807 (iDS-81xxHUHI-M8/S(S))
до 250807 (DS-71xxHGHI-M1(/T))
до 250807 (DS-72xxHGHI-M1(/T))
до 250807 (DS-ExxHGHI-xx)
до 250807 (iDS-71xxHQHI-M1/S)
до 250807 (iDS-72xxHQHI-M1/E)
до 250807 (iDS-71xxHQHI-M1/T)
до 250807 (iDS-72xxHQHI-M1/T)
до 250807 (iDS-73xxHQHI-M4/S)
до 250807 (iDS-81xxHQHI-M8/S)
до 250807 (iDS-90xxHQHI-M8/S)
до 250807 (iDS-ExxHQHI-xx)
до 250807 (iDS-71xxHUHI-M1/S)
до 250807 (iDS-72xxHUHI-M1/E)
до 250807 (iDS-72xxHUHI-M1/T)
до 250807 (iDS-72xxHUHI-Mx/X)
до 250807 (iDS-72xxHUHI-Mx/PXT)
до 250807 (iDS-73xxHUHI-M4/S)
до 250807 (iDS-90xxHUHI-M8/S)
до 250807 (iDS-ExxHUHI-xx)
до 250807 (DS-A806xxSI)
до 250807 (DS-AT1000SI)
до 250807 (iDS-96xxxNXI-Hx)
до 250807 (iDS-96064NXI-I16)
до 250807 (iDS-96xxxNXI-Ix/AI)
до 250807 (iDS-67xxNXI-Mx/X)
до 250807 (iDS-76xxNXI-Mx/X)
до 250807 (iDS-77xxNXI-Mx/X)
до 250807 (iDS-96xxNXI-Mx/X)
до 250807 (iDS-96xxxNXI-Mx/X)
до 250807 (iDS-96xxxNXI-Hx/AI)
до 250807 (iDS-96xxNXI-Mx/AI)
до 250807 (iDS-67xxNXI-Mx/AI)
до 250807 (iDS-67xxxNXI-Mx/AI)
до 250807 (iDS-67xxNXI-S/T)
до 250807 (iDS-67xxNXI-S)
до 250807 (iDS-6704NXI/AI)
до 250807 (iDS-67xxNXI-P1)
до 250807 (iDS-7608NXI-P2)
до 250807 (iDS-77xxNXI-P4)
до 250807 (iDS-96xxNXI-Px)
до 5.7.13_230822 включительно (DS-2CD1xxxG2)
до 5.7.13_230822 включительно (DS-2CD3xx1G2)
до 5.7.13_230822 включительно (HWI-xxxxHA)
до 5.7.13_230822 включительно (IPC-xxxxHA)
до 5.7.210_240826 включительно (DS-2CD2Dx5G1)
до 5.7.210_240826 включительно (DS-2CD64x5G1)
до 5.7.21_240814 включительно (DS-2CD29xxG0)
до 5.7.21_240814 включительно (DS-2XE6xxxG0)
до 5.7.21_240814 включительно (DS-2XC6xxxG0)
до 5.7.23_241015 включительно (DS-2CD1xxxG0(T))
до 5.7.23_241015 включительно (DS-2CD1xx1)
до 5.7.23_241015 включительно (DS-2CD3xx1G0)
до 5.7.23_241015 включительно (DS-2CD2xx1G0)
до 5.7.23_241015 включительно (IPC-xxxxH)
до 5.7.23_241015 включительно (HWI-xxxH(C))

Тип ПО

Сетевое средство
ПО сетевого программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/buffer-overflow-vulnerabilities-in-some-hikvision-products/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00021
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-66176

CVSS3: 8.8
nvd
25 дней назад

There is a Stack overflow Vulnerability in the device Search and Discovery feature of Hikvision Access Control Products. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.

github логотип

GHSA-3mmv-v6g2-g7c6

CVSS3: 8.8
github
25 дней назад

There is a Stack overflow Vulnerability in the device Search and Discovery feature of Hikvision Access Control Products. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.

EPSS

Процентиль: 5%
0.00021
Низкий

8.8 High

CVSS3

8.3 High

CVSS2