21/04/2018
Vulnerabilidad
Nombre: Hikvision
Descripción
De acuerdo a la advertencia emitida por el ICS-CERT de Estados Unidos con día 4 de mayo de 2017 (https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01) el cual alertaba de una vulnerabilidad hacia algunos modelos de esta empresa de cámara de video vigilancia.
Se destaca lo siguiente:
- Se detectaron 3 fallos de buffer overflow lo cuales pueden ser explotados remotamente y sin la necesidad de autenticación para obtener el control del dispositivo
- Los modelos enlistados los cuales eran susceptibles a esta falla son los siguientes
Modelos afectados
- DS-2CD2xx2F-I Series: V5.2.0 build 140721 to V5.4.0 build 160530
- DS-2CD2xx0F-I Series: V5.2.0 build 140721 to V5.4.0 Build 160401
- DS-2CD2xx2FWD Series: V5.3.1 build 150410 to V5.4.4 Build 161125
- DS-2CD4x2xFWD Series: V5.2.0 build 140721 to V5.4.0 Build 160414
- DS-2CD4xx5 Series: V5.2.0 build 140721 to V5.4.0 Build 160421
- DS-2DFx Series: V5.2.0 build 140805 to V5.4.5 Build 160928
- DS-2CD63xx Series: V5.0.9 build 140305 to V5.3.5 Build 160106
- Actualmente la Universidad Veracruzana cuenta con un despliegue de cámaras modelo DS-2CD2232-I5(3MP) EXIR Bullet Network Camera
- Este modelo NO figura dentro del listado emitido por el ISC-CERT, por lo cual no se encuentra vinculado a posibles incidentes de seguridad en la Universidad Veracruzana mediante estos dispositivos.
Cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx