Vulnerabilidad en Hikvision (CVE-2025-66176)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/01/2026
Última modificación:
18/03/2026
Descripción
Hay una vulnerabilidad de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría causar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo sin parchear.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hikvision:ds-k1t331_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t331:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t341a_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t341a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t341b_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t341b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t671_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t671:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k5671_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k5671:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t672_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t672:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t680_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) | |
| cpe:2.3:h:hikvision:ds-k1t680:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hikvision:ds-k1t981_firmware:*:*:*:*:*:*:*:* | 3.7.80 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página