海康威视部分DVR/NVR设备存在HTTP内存溢出漏洞

CNNVD编号：无

CVE编号： CVE-2015-4407、CVE-2015-4408、CVE-2015-4409

发布时间： 2015/11/09

更新时间： 2020/06/16

漏洞来源：公开资料

危害等级：中危

漏洞类型：

威胁类型：远程

厂商：海康威视

漏洞简介

海康威视部分DVR/NVR产品在使用设备的用户账户和口令认证登录成功后，在处理某些带有正常身份认证的特制HTTP请求时，存在内存溢出的风险，可能导致设备工作异常。

漏洞公告

升级到V3.4.0 build 150929及以上
升级包链接:http://www.hikvision.com/cn/download_more_871.html

参考网址

http://www.hikvision.com/cn/support_det_591_i263.html

受影响实体

DS-7600N-E1                   -V3.3.4 build150715
DS-7600N-E2                   -V3.3.4 build150715
DS-7700N-E4                   -V3.3.4 build150715
DS-8600N-E8                   -V3.3.4 build150715