Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-05455: Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости	Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор	Hikvision
Наименование ПО	DS-2CVxxx1, DS-2CVxxx6, HWI-xxxx, IPC-xxxx, DS-2CD1xx1, DS-2CD1x23G0, DS-2CD1x23G0E(C), DS-2CD1x43(B), DS-2CD1x43(C), DS-2CD1x43G0E, DS-2CD1x53(B), DS-2CD1x53(C), DS-2CD1xx7G0, DS-2CD2xx6G2, DS-2CD2xx6G2(C), DS-2CD2xx7G2, DS-2CD2xx7G2(C), DS-2CD2x21G0, DS-2CD2x21G0(C), DS-2CD2x21G1, DS-2CD2x21G1(C), DS-2CD2xx3G2, DS-2CD3xx6G2, DS-2CD3xx6G2(C), DS-2CD3xx7G2, DS-2CD3xx7G2(C), DS-2CD3xx7G0E, DS-2CD3x21G0, DS-2CD3x21G0(C), DS-2CD3x51G0(C), DS-2CD3xx3G2, DS-2CD4xx0, DS-2CD4xx6, iDS-2XM6810, iDS-2CD6810, DS-2XE62x2F(D), DS-2XC66x5G0, DS-2XE64x2F(B), DS-2CD8Cx6G0, (i)DS-2DExxxx, (i)DS-2PTxxxx, (i)DS-2SE7xxxx, DS-2DYHxxxx, DS-2DY9xxxx, PTZ-Nxxxx, HWP-Nxxxx, DS-2DF5xxxx, DS-2DF6xxxx, DS-2DF6xxxx-Cx, DS-2DF7xxxx, DS-2DF8xxxx, DS-2DF9xxxx, iDS-2PT9xxxx, iDS-2SK7xxxx, iDS-2SK8xxxx, iDS-2SR8xxxx, iDS-2VSxxxx, DS-2TBxxx, DS-Bxxxx, DS-2TDxxxxB, DS-2TD1xxx-xx, DS-2TD2xxx-xx, DS-2TD41xx-xx/Wx, DS-2TD62xx-xx/Wx, DS-2TD81xx-xx/Wx, DS-2TD4xxx-xx/V2, DS-2TD62xx-xx/V2, DS-2TD81xx-xx/V2, DS-76xxNI-K1xx(C), DS-76xxNI-Qxx(C), DS-HiLookI-NVR-1xxMHxx-C(C), DS-HiLookI-NVR-2xxMHxx-C(C), DS-HiWatchI-HWN-41xxMHxx(C), DS-HiWatchI-HWN-42xxMHxx(C), DS-71xxNI-Q1xx(C), DS-HiLookI-NVR-1xxMHxx-D(C), DS-HiLookI-NVR-1xxHxx-D(C), DS-HiWatchI-HWN-21xxMHxx(C), DS-HiWatchI-HWN-21xxHxx(C)
Версия ПО	до 210625 (DS-2CVxxx1) до 210625 (DS-2CVxxx6) до 210625 (HWI-xxxx) до 210625 (IPC-xxxx) до 210625 (DS-2CD1xx1) до 210625 (DS-2CD1x23G0) до 210625 (DS-2CD1x23G0E(C)) до 210625 (DS-2CD1x43(B)) до 210625 (DS-2CD1x43(C)) до 210625 (DS-2CD1x43G0E) до 210625 (DS-2CD1x53(B)) до 210625 (DS-2CD1x53(C)) до 210625 (DS-2CD1xx7G0) до 210625 (DS-2CD2xx6G2) до 210625 (DS-2CD2xx6G2(C)) до 210625 (DS-2CD2xx7G2) до 210625 (DS-2CD2xx7G2(C)) до 210625 (DS-2CD2x21G0) до 210625 (DS-2CD2x21G0(C)) до 210625 (DS-2CD2x21G1) до 210625 (DS-2CD2x21G1(C)) до 210625 (DS-2CD2xx3G2) до 210625 (DS-2CD3xx6G2) до 210625 (DS-2CD3xx6G2(C)) до 210625 (DS-2CD3xx7G2) до 210625 (DS-2CD3xx7G2(C)) до 210625 (DS-2CD3xx7G0E) до 210625 (DS-2CD3x21G0) до 210625 (DS-2CD3x21G0(C)) до 210625 (DS-2CD3x51G0(C)) до 210625 (DS-2CD3xx3G2) до 210625 (DS-2CD4xx0) до 210625 (DS-2CD4xx6) до 210625 (iDS-2XM6810) до 210625 (iDS-2CD6810) до 210625 (DS-2XE62x2F(D)) до 210625 (DS-2XC66x5G0) до 210625 (DS-2XE64x2F(B)) до 210625 (DS-2CD8Cx6G0) до 210625 ((i)DS-2DExxxx) до 210625 ((i)DS-2PTxxxx) до 210625 ((i)DS-2SE7xxxx) до 210625 (DS-2DYHxxxx) до 210625 (DS-2DY9xxxx) до 210625 (PTZ-Nxxxx) до 210625 (HWP-Nxxxx) до 210625 (DS-2DF5xxxx) до 210625 (DS-2DF6xxxx) до 210625 (DS-2DF6xxxx-Cx) до 210625 (DS-2DF7xxxx) до 210625 (DS-2DF8xxxx) до 210625 (DS-2DF9xxxx) до 210625 (iDS-2PT9xxxx) до 210625 (iDS-2SK7xxxx) до 210625 (iDS-2SK8xxxx) до 210625 (iDS-2SR8xxxx) до 210625 (iDS-2VSxxxx) до 210702 (DS-2TBxxx) до 210702 (DS-Bxxxx) до 210702 (DS-2TDxxxxB) до 210702 (DS-2TD1xxx-xx) до 210702 (DS-2TD2xxx-xx) до 210702 (DS-2TD41xx-xx/Wx) до 210702 (DS-2TD62xx-xx/Wx) до 210702 (DS-2TD81xx-xx/Wx) до 210702 (DS-2TD4xxx-xx/V2) до 210702 (DS-2TD62xx-xx/V2) до 210702 (DS-2TD81xx-xx/V2) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-76xxNI-K1xx(C)) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-76xxNI-Qxx(C)) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiLookI-NVR-1xxMHxx-C(C)) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiLookI-NVR-2xxMHxx-C(C)) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiWatchI-HWN-41xxMHxx(C)) от 4.30.210 Build 201224 до 4.31.000 Build 210511 включительно (DS-HiWatchI-HWN-42xxMHxx(C)) от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-71xxNI-Q1xx(C)) от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiLookI-NVR-1xxMHxx-D(C)) от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiLookI-NVR-1xxHxx-D(C)) от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiWatchI-HWN-21xxMHxx(C)) от 4.30.300 Build 210221 до 4.31.100 Build 210511 включительно (DS-HiWatchI-HWN-21xxHxx(C))
Тип ПО	Микропрограммный код
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных, Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду)
Идентификатор типа ошибки	CWE-20 CWE-77
Класс уязвимости	Уязвимость кода
Дата выявления	28.09.2021
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/ https://safe-surf.ru/upload/VULN/VULN-20210922.3.pdf https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-36260
Прочая информация	Данные уточняются

Последние изменения