PT-2026-2347 · Hikvision · Hikvision Access Control Products
Matt Wiseman
·
Publicado
2026-01-12
·
Atualizado
2026-03-19
·
CVE-2025-66176
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Produtos de Controle de Acesso da Hikvision (versões afetadas não especificadas)
Descrição
Existe um problema de estouro de pilha no Recurso de Busca e Descoberta do dispositivo dos Produtos de Controle de Acesso da Hikvision. Um atacante na mesma rede local (LAN) pode fazer com que o dispositivo malfuncione ao enviar pacotes especialmente elaborados para um dispositivo não corrigido. O problema não requer autenticação. Milhões de sistemas de vigilância em todo o mundo podem ser afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hikvision Access Control Products