海康威视 漏洞列表

海康威视综合安防管理平台 /portal/cas/login/ajax/licenseExpire.do存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。

HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞，攻击者通过构造特殊的请求包可以上传任意文件，获取服务器权限 FOFA: app="HIKVISION-综合安防管理平台" FOFA: title="综合安防管理平台"

Hunter: web.title="流媒体管理服务器"

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，直接获取服务器权限。 Fofa: app="HIKVISION-综合安防管理平台" Fofa: icon_hash="136203464" Hunter: web.icon="753466eed2bbef2bae18b55994d1d2ae"

Hikvision iVMS integrated security system has a vulnerability that allows arbitrary file uploads. Attackers can exploit this vulnerability by obtaining the encryption key to create a forged token. By using the forged token, they can make requests to the "/resourceOperations/upload" interface to upload files of their choice. This can lead to gaining unauthorized webshell access on the server, enabling remote execution of malicious code. Fofa: icon_hash="-911494769"

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统构建的多业务应用综合管理平台。HIKVISIONiVMS-8700综合安防管理平台存在任意文件读取漏洞，攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

海康威视运行管理中心系统使用低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

海康威视运行管理中心是一款功能强大的安防管理平台，广泛应用于智慧城市、智慧社区、智能交通等领域。该漏洞由于使用了低版本的fastjson库，攻击者可在未鉴权情况下通过本地链直接命令执行，从而获取服务器权限，即使服务器不出网也能被利用。此漏洞可能导致服务器被完全控制，敏感数据泄露以及业务中断等严重后果。

海康威视教育综合安防管理系统/portal/conf/config.properties存在一个严重的安全漏洞，该漏洞导致管理员令牌泄露。攻击者可以通过特定的URL路径访问，获取管理员权限的令牌，从而未经授权访问系统的管理功能

海康威视 综合安防管理平台 uploadAllPackage/img 未授权 任意文件上传漏洞

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。海康威视isecure center 综合安防管理平台 运行管理中心由于代码缺陷未对文件进行合法有效的效验，导致攻击者可以利用此漏洞上传任意文件，包括但不限于webshell，获取主机交互式shell。

海康威视综合安防管理平台依托视频智能，通过对物联数据的多维度分析处理，提供视频采集、安消一体、宿管考勤、AR实景一张图、数据驾驶舱、案事件库、智能门锁等应用，集预警、查询、定位、管理、分析为一体，助力管理者从多个业务维度对校园工作进行管理，提升校园综合管理能力

海康威视综合安防管理平台存在任意文件上传漏洞，该漏洞是由于uploadAllPackage接口对用户发送的请求验证不当导致的。

海康威视综合安防管理平台中的 /clusterMgr/clusters/ssl/file 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求，利用该接口上传包含恶意代码的文件（例如JSP文件），并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证，攻击者能够上传并执行任意代码，从而控制服务器或进行其他恶意操作。

海康威视存在未授权访问漏洞，该漏洞是由于config.properties接口对用户的权限校验不当导致的。

海康威视综合安防管理平台存在任意文件上传漏洞，此漏洞是程序对用户输入clusters接口的数据缺乏校验导致的。

海康威视综合安防管理平台存在命令注入执行漏洞，此漏洞是程序对用户输入licenseExpire.do的数据缺乏校验导致的。

海康威视综合安防系统中存在命令注入漏洞，此漏洞是由于未充分验证用户输入detection的数据所导致的。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

海康威视IP网络对讲广播系统存在远程命令注入漏洞，此漏洞是对用户输入ping.php的内容缺乏校验导致的。

海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在前台任意文件上传，攻击者可以未授权访问漏洞路由，直接上传恶意文件获取服务器权限。

海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在未授权接口，该系统存在未授权命令执行，攻击者可以未授权访问漏洞路由，直接执行任意命令。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

海康威视综合安防管理平台存在远程代码执行漏洞，此漏洞是程序对用户输入keepAlive的数据缺乏校验导致的。

海康威视综合安防管理平台存在远程代码执行漏洞，此漏洞是程序对用户输入applyAutoLoginTicket的数据缺乏校验导致的。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

海康威视综合安防管理平台存在命令注入漏洞，此漏洞是productFile对用户输入的数据缺乏校验导致的。

海康威视综合安防平台是一个集成化、数字化、智能化的平台，专为提供全方位的安全综合解决方案而设计。海康威视综合安防平台存在命令执行漏洞，攻击者可获取服务器权限

海康威视iSecure Center综合安防管理平台/person/find信息泄漏漏洞

海康威视综合安防download存在任意文件读取漏洞，攻击可获取服务器敏感信息

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

海康威视对讲广播系统存在信息泄露漏洞，此漏洞是由于程序未充分验证用户的身份导致的。

海康威视综合安防系统的 /center/api/installation/detection 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在machines.id字段中注入恶意代码，从而在服务器上执行任意命令。该漏洞的存在使得未经授权的远程攻击者可以完全控制受影响的系统。

海康威视综合安防系统 /uploadAllPackage/image 存在任意文件上传漏洞, 需要条件竞争触发此漏洞

海康威视运行管理中心 /bic/caService/v1/certificate/machine/component 存在信息泄露漏洞

海康威视运行管理中心/center/api/meta信息泄露

海康威视运行管理中心是海康威视集团旗下的核心控制中心，负责监控和管理全球范围内的安防设备。海康威视运行管理中心存在信息泄露,导致版本，敏感信息泄露。

海康威视-综合安防管理平台 /center/api/session 存在 FastJson 反序列化漏洞

海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度，该系统存在未授权访问，导致敏感信息泄露

海康威视 NCG 联网网关 login.php 存在目录遍历漏洞

海康威视存在任意文件读取漏洞，此漏洞是由于files接口对用户的请求验证不当造成的。

/

/

/

/

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

/

/

/

海康威视-综合安防管理平台 /lm/api/file 接口存在任意文件读取漏洞

海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping.php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件

海康威视 IVMS8700 iwsbaseservice 信息泄露漏洞，攻击者可构造恶意请求获取系统敏感信息

海康威视 iVMS在/msp/home/upload.action;getPic?&type=ios处存在任意文件上传漏洞

海康威视-综合安防管理平台 /svm/api/v1/productFile 存在远程命令执行漏洞

海康威视成立于2001年，是一家专注技术创新的科技公司，在安防、智能物联领域耕耘二十余年，业务覆盖全球150多个国家和地区。杭州海康威视数字技术股份有限公司IP网络对讲广播系统存在文件上传漏洞。攻击者可利用漏洞获取服务器权限。

海康威视成立于2001年，是一家专注技术创新的科技公司，在安防、智能物联领域耕耘二十余年，业务覆盖全球150多个国家和地区。杭州海康威视数字技术股份有限公司IP网络对讲广播系统存在未授权访问漏洞。攻击者可利用漏洞获取服务器权限。

海康威视-综合安防管理平台 /lm/api/file 接口存在任意文件上传漏洞

海康威视综合安防平台是一个集成化、数字化、智能化的平台，专为提供全方位的安全综合解决方案而设计。海康威视综合安防平台存在文件上传漏洞，攻击者可获取服务器权限

海康威视综合安防管理平台 files存在文件读取，攻击者可以直接读取服务器root密码

海康威视综合安防管理平台是一种集成了多个安防设备和系统的管理平台。它可以与海康威视的监控摄像头、门禁系统、报警系统等安防设备进行连接和管理，实现对这些设备的集中监控和操作。海康威视综合安防管理平台存在信息泄露，攻击者可以通过该接口获取敏感信息。

海康威视综合安防管理平台 /nms/actuator 存在信息泄露漏洞

海康威视摄像头 snapshot 存在敏感信息泄露

海康威视 iVMS /eps/api/triggerSnapshot/download 存在SSRF漏洞

海康威视-综合安防管理平台 config.properties 存在信息泄露漏洞

HiKVISION综合安防管理平台 report 存在任意文件上传漏洞

海康威视的 iVMS（Intelligent Video Management System）综合安防系统是一种全面的视频监控和安全管理平台，旨在帮助用户实现对多个安防设备、摄像机和传感器的集中管理和监控。iVMS 是海康威视公司开发的软件，具有强大的功能，适用于各种场景，包括企业、政府机构、教育机构、医疗机构、交通、金融等。攻击者利用文件上传漏洞将恶意文件上传到目标系统。这些文件可以执行任意代码、建立后门，并危害整个系统的安全性。

HIKVISION 综合安防管理平台 /artemis/env 存在信息泄露漏洞，攻击者通过漏洞可以获取敏感信息。

海康威视综合安防平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。海康威视综合安防平台存在文件上传漏洞

海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统构建的多业务应用综合管理平台。HIKVISIONiVMS-8700综合安防管理平台存在任意文件读取漏洞，攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息。

海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token，请求某个接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。

海康威视 IVMS-8700 的/eps/resourceOperations/upload接口存在安全问题，导致存在文件上传漏洞，远程攻击者可以利用该漏洞获取服务器完整权限

海康威视 NCG 联网网关是一款集信令网关服务、媒体网关服务、安全认证、权限管理、日志管理以及网管功能于一体的电信级联网网关设备。攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

海康威视视频编码设备接入网关是集IP视频编码设备接入服务、视频转码服务、云台控制服务，权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备存在任意修改密码漏洞，攻击者可利用该漏洞修改任意密码。

海康威视iVMS 4200 index.php文件 f参数 存在任意文件读取漏洞

海康威视车载远程监系统是一套车辆视频联网监控平台软件。 海康威视车载远程监系统AddArea.php文件参数SelectedEnableAdmin存在SQL注入漏洞。允许攻击者利用漏洞获取数据库敏感信息。

海康威视车载远程监系统 /AddUser.php 存在SQL注入漏洞

海康威视视频编码设备接入网关是集IP视频编码设备接入服务、视频转码服务、云台控制服务，权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。 该设备存在信息泄漏漏洞，攻击者可获取用户账户信息、设备信息等。

海康威视视频编码设备接入网关是集IP视频编码设备接入服务、视频转码服务、云台控制服务，权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。 海康威视某视频接入网关系统/serverLog/downFile.php文件fileName参数存在通用型任意文件遍历下载漏洞，攻击者可未授权下载任意文件，造成用户信息泄露。

海康威视视频编码设备接入网关是集IP视频编码设备接入服务、视频转码服务、云台控制服务、权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。 海康威视视频编码设备接入网关存在SQL注入漏洞，可造成数据泄漏，甚至服务器被入侵。

海康威视视频编码设备接入网关 /userInfo/userInfo.php 路径存在SQL注入漏洞

海康威视iSecureCenter综合安防管理平台存在未授权接口，该系统存在未授权命令执行，攻击者可以未授权访问漏洞路由，直接执行任意命令。

HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞，攻击者通过漏洞可以执行任意命令获取服务器权限

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。甚至可以重置任意用户密码

攻击者可以通过默认口令进入管理页面，从而登录获取敏感信息

海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件读取漏洞

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

海康威视备份管理服务器前台源码读取，攻击者可读取后台源码

海康威视群组对讲服务配置平台通常用于实现对讲机的网络集群对讲功能。如果存在弱口令漏洞，可能会导致恶意用户通过暴力破解或硬解密码，滥用服务、操控系统或获得敏感信息。

攻击者利用该漏洞可以用无限制的rootshell来完全控制设备，即使设备的所有者受限于有限的受保护shell（psh）。除了入侵IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问http或HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

海康威视安全网关因某参数未进行完全过滤。导致攻击者可以通过SQL注入获取管理员账号密码。

海康威视安全网关配置不当可导致未授权访问。攻击者无需授权即可得到敏感数据，最终导致日志信息泄露。

杭州海康威视系统技术有限公司群组对讲服务配置平台存在弱口令漏洞，攻击者可利用默认密码登录系统获取敏感信息。

海康威视联网网关存在信息泄露漏洞，/data/路径下泄露源码信息；通过在对应的源码后添加::$DATA。可直接查看源码内容

杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞，攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息

HIKVISION流媒体管理服务器存在未授权越权访问，造成敏感信息泄露。访问/config/user.xml可获得登录用户名和密码的Base64加密后的值。

海康威视流媒体管理服务器是一款由海康威视公司开发的应用服务器。如果其管理员账户使用默认或弱口令，可能存在弱口令漏洞，这将可能使未经授权的用户或攻击者能够访问和控制系统。

杭州海康威视数字技术股份有限公司 远程视频监控管理系统 访问/config.ini 可看到数据库敏感信息,访问/test.php 可看到phpinfo()信息.

【漏洞对象】海康 【漏洞描述】 泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

【漏洞对象】海康威视车载远程系统【漏洞米描述】海康威视车载远程监系统AddUser.php文件参数CUID存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】海康威视车载远程系统【漏洞米描述】海康威视车载远程监系统AddArea.php文件中参数SelectedEnableAdmin存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】海康威视摄像头 【漏洞描述】 部分海康威视摄像头存在弱口令，可用以下用户名密码进行弱口令登录：admin/888888，admin/123456,admin/12345，admin/54321，admin/11111，admin/admin。

【漏洞对象】海康威视集中监控管理系统 【漏洞描述】多个海康威视集中监控管理系统采用Struts2框架，存在S2-045远程命令执行漏洞，可远程执行命令，获得系统权限，进而登陆系统，导致内网渗透及视频信息泄露。

【漏洞对象】海康威视视频编码设备接入网关showFile.php 【涉及版本】showFile.php 【漏洞描述】海康威视视频编码设备接入网关showFile.php文件存在任意目录遍历漏洞，直接访问攻击者想要的敏感数据，包括配置文件、日志、源代码等，配合其它漏洞的综合利用，攻击者可以轻易的获取更高的权限。

【漏洞对象】海康威视视频编码设备 【漏洞描述】 该系统 /userInfo/roleInfo.php页面存在SQL注入漏洞。

【漏洞对象】海康威视某流媒体管理系统 【漏洞描述】 该通用型漏洞由于设计缺陷导致越权访问。

【漏洞对象】Hikvision视频编码设备接入网关 【漏洞描述】 Hikvision视频编码设备接入网关存在sql注入漏洞，可造成数据泄漏，甚至服务器被入侵。

【漏洞对象】海康威视视频监控 【涉及版本】HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530，DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本160160，DS-2CD2xx2FWD系列V5【漏洞描述】海康威视视频监控API包括对私有HikCGI协议的支持，该协议通过摄像头的web界面公开URI端点。HikCGI协议处理程序检查查询字符串中名为“auth”的参数是否存在，如果该参数包含base64编码的“user:password”的字符串，则HikCGIAPI协议调用伪装的用户身份，密码将被忽略。该漏洞可以直接获取用户密码配置和截图。

【漏洞对象】海康威视某视频接入网关系统 【漏洞描述】海康威视某视频接入网关系统/serverLog/downFile.php文件fileName参数存在通用型任意文件遍历下载漏洞，攻击者可未授权下载任意文件。

Hikvision NVR DS-77xxxNI-E4等都是中国海康威视（Hikvision）公司的硬盘录像机。 多款海康威视产品中存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务（服务中断）。以下产品和版本受到影响：Hikvision NVR DS-77xxxNI-E4 3.4.0之前的版本；DS-76xxNI-E1 3.4.0之前的版本；DS-76xxNI-E2 3.4.0之前的版本。

Hikvision NVR DS-77xxxNI-E4等都是中国海康威视（Hikvision）公司的硬盘录像机。 多款海康威视产品中存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务（服务中断）。以下产品和版本受到影响：Hikvision NVR DS-77xxxNI-E4、DS-76xxNI-E1和DS-76xxNI-E2 3.4.0之前的版本。

Hikvision NVR DS-77xxxNI-E4等都是中国海康威视（Hikvision）公司的硬盘录像机。 多款海康威视产品中存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务（服务中断）。以下产品和版本受到影响：Hikvision NVR DS-77xxxNI-E4 3.4.0之前的版本；DS-76xxNI-E1 3.4.0之前的版本；DS-76xxNI-E2 3.4.0之前的版本。