Описание
Buffer overflow on Hikvision NVR DS-76xxNI-E1/2 and DS-77xxxNI-E4 devices before 3.4.0 allows remote authenticated users to cause a denial of service (service interruption) via a crafted HTTP request, aka the SDK issue.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.4 (включая)
Одновременно
cpe:2.3:o:hikvision:ds-76xxx_series_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hikvision:ds-7604ni-e1\/4p:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-12\/8p:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-e1\/8p:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-12\/16p:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-e2\/16p:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.3.4 (включая)
Одновременно
cpe:2.3:o:hikvision:ds-77xxx_series_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hikvision:ds-7716ni-14\/16p:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7716ni-sp\/16:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00718
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Buffer overflow on Hikvision NVR DS-76xxNI-E1/2 and DS-77xxxNI-E4 devices before 3.4.0 allows remote authenticated users to cause a denial of service (service interruption) via a crafted HTTP request, aka the SDK issue.
EPSS
Процентиль: 72%
0.00718
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119