Уязвимости в камеры видеонаблюдения Hikvision

Национальная база данных об уязвимостях (National Vulnerability Database, NVD).

В базе содержится информация об уязвимости CVE-2021-36260, которая связана с внедрением команд на веб-серверах некоторых продуктов компании Hikvision. Уязвимость возникает из-за недостаточной проверки вводимых данных, что позволяет злоумышленнику провести атаку, отправляя сообщения с вредоносными командами. 1 2 3

Внимание критические уязвимости в камеры видеонаблюдения Hikvision 

В тексте представлены следующие данные об уязвимости:

оценки серьёзности и векторы уязвимости по стандартам CVSS разных версий (4.0, 3.x, 2.0);

список конфигураций программного обеспечения и оборудования, которые подвержены уязвимости (более 200 различных конфигураций с детальным указанием идентификаторов CPE);

ссылки на внешние ресурсы, где можно найти дополнительную информацию, рекомендации и решения по устранению уязвимости;

информация о том, что уязвимость включена в каталог известных эксплуатируемых уязвимостей CISA (CISA's Known Exploited Vulnerabilities Catalog); 

Дата добавления информации об уязвимости в базу данных и срок, до которого необходимо применить обновления.

.Национальная база данных об уязвимостях (National Vulnerability Database, NVD) содержит подробную информацию об уязвимости CVE-2021-36260. Эта уязвимость связана с возможностью внедрения команд на веб-серверах некоторых продуктов компании Hikvision. Проблема возникает из-за недостаточной проверки вводимых данных, что даёт злоумышленнику возможность провести атаку, отправляя сообщения с вредоносными командами. 1 2 3

В базе данных представлена исчерпывающая информация об этой уязвимости:

оценки её серьёзности и векторы уязвимости, представленные в соответствии со стандартами CVSS разных версий (4.0, 3.x и 2.0). Например, по CVSS 3.1 базовый балл составляет 9,8, что указывает на критический уровень угрозы;

обширный список конфигураций программного обеспечения и оборудования, подверженных уязвимости. В списке более 200 различных конфигураций, для каждой из которых указаны детальные идентификаторы CPE (Common Platform Enumeration);

ссылки на внешние ресурсы, где можно найти дополнительную информацию, а также рекомендации и решения по устранению уязвимости. Среди ссылок — сайты, посвящённые безопасности, и ресурсы, предоставляющие технические детали об уязвимостях;

указание на то, что данная уязвимость включена в каталог известных эксплуатируемых уязвимостей CISA (CISA's Known Exploited Vulnerabilities Catalog), что подчёркивает её актуальность и опасность; 4

дата добавления информации об уязвимости в базу данных и срок, до которого необходимо применить обновления для устранения проблемы.

Кроме информации об уязвимости, в тексте содержится общая информация о безопасности сайтов с доменом .gov и использовании протокола HTTPS для защиты данных. Это подчёркивает важность использования защищённых соединений при работе с правительственными и другими официальными ресурсами.

Какие меры безопасности можно предпринять для защиты от уязвимости CVE-2021-36260?

Для защиты от уязвимости CVE-2021-36260 можно предпринять следующие меры безопасности:

Обновление программного обеспечения: проверьте наличие обновлений для продуктов Hikvision, которые подвержены уязвимости.

Проверка вводимых данных: внимательно проверяйте вводимые данные на наличие вредоносного кода, чтобы предотвратить внедрение команд на веб-серверах.

Какие продукты компании Hikvision подвержены уязвимости CVE-2021-36260?

Уязвимость CVE-2021-36260 затрагивает следующие продукты компании Hikvision:

Hikvision DS-2CD2527G2-LS 1

Hikvision DS-2CD2547G2-ls_firmware 2

Hikvision DS-2CD2121g0-i(w)(s)_firmware 3

Hikvision DS-2CD2321g0-i/nf_firmware 4

Hikvision DS-2CD2421g0-i(d)(w)_firmware 5

Hikvision DS-2CD2621g0-i(z)(s)_firmware 6

Hikvision DS-2CD2721g0-i(z)(s)_firmware 7

Hikvision DS-2CD2121g1-i(w)_firmware 8

Hikvision DS-2CD2023g2-i(u)_firmware 9

Hikvision DS-2CD2043g2-i(u)_firmware 10

Hikvision DS-2CD2063g2-i(u)_firmware 11

Hikvision DS-2CD2083g2-i(u)_firmware 12

Hikvision DS-2CD2123g2-iu_firmware 13

Hikvision DS-2CD2143g2-i(s)_firmware 14

Hikvision DS-2CD2163g2-iu_firmware 15

Hikvision DS-2CD2183g2-i(s)_firmware 16

Hikvision DS-2CD2323g2-i(u)_firmware 17

Hikvision DS-2CD2343g2-i(u)_firmware 18

Hikvision DS-2CD2363g2-i(u)_firmware 19

Hikvision DS-2CD3023g2-iu_firmware 20

Hikvision DS-2CD3043g2-iu_firmware 21

Hikvision DS-2CD3063g2-iu_firmware 22

Hikvision DS-2CD3123g2-i(s)u_firmware 23

Hikvision DS-2CD3143g2-i(s)u_firmware 24

Hikvision DS-2CD3163g2-i(s)u_firmware 25

Hikvision DS-2CD3323g2-iu_firmware 26

Hikvision DS-2CD3343g2-iu_firmware 27

Hikvision DS-2CD3363g2-iu_firmware 28

Hikvision DS-2CD3523g2-is_firmware 29

Hikvision DS-2CD3543g2-is_firmware 30

Hikvision DS-2CD3563g2-is_firmware 31

Hikvision DS-2CD3623g2-izs_firmware 32