近期网上流传的RTSP的漏洞, Security Street Rapid在2014年11月发布视频监控产品3个RTSP相关的安全漏洞事件(CVE编号:CVE-2014-4878、CVE-2014-4879和CVE-2014-4880),网址(
在安防产品互联网化的今天,汉邦高科一直重视产品网络安全问题,确保安防设备自身的安全可靠是安防系统的基本要求。汉邦高科将持续提升安防系统的安全水平,为客户提供更优质的安防服务是我们的努力目标。
经过公司组织的专家队伍分析,此RTSP漏洞是由于协议中对接收数据的字符串处理方式不严谨而导致的。汉邦高科所有在售和已售安防设备在接收数据中严格对数据缓冲的大小和内容进行了严格的校验和限定,不存在公布的3个RTSP相关的安全漏洞。
https://community.rapid7.com/community/metasploit/blog/2014/11/19)引起了社会各界的广泛关注。汉邦高科在得知相关信息后,立即启动了所有在售和已售相关设备的验证排查工作,排查结果为汉邦高科所有在售和已售安防设备均不存在上述安全漏洞。