Vulnerabilidad en Cámaras Hikvision

21/04/2018

Vulnerabilidad

Nombre:  Hikvision

 

Descripción

De acuerdo a la advertencia emitida por el ICS-CERT de Estados Unidos con día 4 de mayo de 2017 (https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01) el cual alertaba de una vulnerabilidad hacia algunos modelos de esta empresa de cámara de video vigilancia.

Se destaca lo siguiente:

 

  • Se detectaron 3 fallos de buffer overflow lo cuales pueden ser explotados remotamente y sin la necesidad de autenticación para obtener el control del dispositivo

 

  • Los modelos enlistados los cuales eran susceptibles a esta falla son los siguientes

 

Modelos afectados

 

  • DS-2CD2xx2F-I Series: V5.2.0 build 140721 to V5.4.0 build 160530
    • DS-2CD2xx0F-I Series: V5.2.0 build 140721 to V5.4.0 Build 160401
  • DS-2CD2xx2FWD Series: V5.3.1 build 150410 to V5.4.4 Build 161125
  • DS-2CD4x2xFWD Series: V5.2.0 build 140721 to V5.4.0 Build 160414
  • DS-2CD4xx5 Series: V5.2.0 build 140721 to V5.4.0 Build 160421
  • DS-2DFx Series: V5.2.0 build 140805 to V5.4.5 Build 160928
  • DS-2CD63xx Series: V5.0.9 build 140305 to V5.3.5 Build 160106

 

  • Actualmente la Universidad Veracruzana cuenta con un despliegue de cámaras modelo DS-2CD2232-I5(3MP) EXIR Bullet Network Camera

 

  • Este modelo NO figura dentro del listado emitido por el ISC-CERT, por lo cual no se encuentra vinculado a posibles incidentes de seguridad en la Universidad Veracruzana mediante estos dispositivos.

 

 

Cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx