Описание
There is a buffer overflow in the password recovery feature of Hikvision NVR/DVR models. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-216mh-c\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-216mh-c\(d\):-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-216mh-c\/16p\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-216mh-c\/16p\(d\):-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-208mh-c\/8p\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-208mh-c\/8p\(d\):-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-c\/4p\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-c\/4p\(d\):-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-c\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-c\(d\):-:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-c\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-c\(d\):-:*:*:*:*:*:*:*
Конфигурация 7Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-116mh-c\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-116mh-c\(d\):-:*:*:*:*:*:*:*
Конфигурация 8Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7104ni-q1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7104ni-q1\(c\):-:*:*:*:*:*:*:*
Конфигурация 9Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7104ni-q1\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7104ni-q1\(d\):-:*:*:*:*:*:*:*
Конфигурация 10Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7108ni-q1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7108ni-q1\(c\):-:*:*:*:*:*:*:*
Конфигурация 11Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7108ni-q1\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7108ni-q1\(d\):-:*:*:*:*:*:*:*
Конфигурация 12Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-d\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-d\(c\):-:*:*:*:*:*:*:*
Конфигурация 13Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-d\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-d\(d\):-:*:*:*:*:*:*:*
Конфигурация 14Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108h-d\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108h-d\(c\):-:*:*:*:*:*:*:*
Конфигурация 15Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-d\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-d\(c\):-:*:*:*:*:*:*:*
Конфигурация 16Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-d\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-d\(d\):-:*:*:*:*:*:*:*
Конфигурация 17Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-d\/4p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-d\/4p\(c\):-:*:*:*:*:*:*:*
Конфигурация 18Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108h-d\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108h-d\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 19Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108h-d\/8p\(d\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108h-d\/8p\(d\):-:*:*:*:*:*:*:*
Конфигурация 20Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-d\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-d\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 21Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7604ni-q1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7604ni-q1\(c\):-:*:*:*:*:*:*:*
Конфигурация 22Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7604ni-q1\/4p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7604ni-q1\/4p\(c\):-:*:*:*:*:*:*:*
Конфигурация 23Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-q1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-q1\(c\):-:*:*:*:*:*:*:*
Конфигурация 24Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-q1\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-q1\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 25Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-q2\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-q2\(c\):-:*:*:*:*:*:*:*
Конфигурация 26Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-q2\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-q2\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 27Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7616ni-q1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-q1\(c\):-:*:*:*:*:*:*:*
Конфигурация 28Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7616ni-q2\/16p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-q2\/16p\(c\):-:*:*:*:*:*:*:*
Конфигурация 29Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7616ni-q2\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-q2\(c\):-:*:*:*:*:*:*:*
Конфигурация 30Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7604ni-k1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7604ni-k1\(c\):-:*:*:*:*:*:*:*
Конфигурация 31Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7604ni-k1\/4p\/4g\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7604ni-k1\/4p\/4g\(c\):-:*:*:*:*:*:*:*
Конфигурация 32Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-k1\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-k1\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 33Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7608ni-k1\/8p\/4g\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7608ni-k1\/8p\/4g\(c\):-:*:*:*:*:*:*:*
Конфигурация 34Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:ds-7616ni-k1\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-7616ni-k1\(c\):-:*:*:*:*:*:*:*
Конфигурация 35Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-208mh-c\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-208mh-c\(c\):-:*:*:*:*:*:*:*
Конфигурация 36Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-104mh-c\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-104mh-c\(c\):-:*:*:*:*:*:*:*
Конфигурация 37Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-c\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-c\(c\):-:*:*:*:*:*:*:*
Конфигурация 38Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-108mh-c\/8p\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-108mh-c\/8p\(c\):-:*:*:*:*:*:*:*
Конфигурация 39Версия до 4.1.60 (исключая)
Одновременно
cpe:2.3:o:hikvision:nvr-116mh-c\(c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:nvr-116mh-c\(c\):-:*:*:*:*:*:*:*
Конфигурация 40Версия до 4.1.60 (исключая)
cpe:2.3:o:hikvision:dvr_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.4
github
около 2 лет назад
There is a buffer overflow in the password recovery feature of Hikvision NVR/DVR models. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.
CVSS3: 7.4
fstec
около 2 лет назад
Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00054
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-120