預警編號:USRC-201712-01
公告來源:宇視安全實驗室
初始發布時間:2018-12-18
漏洞概述:
宇視(shi)科技(ji)部分NVR設(she)備(bei)存在遠程(cheng)命令(ling)(ling)執行(xing)安全隱患。由于(yu)對輸入校(xiao)驗(yan)不夠嚴(yan)格,導致攻擊者可(ke)偽(wei)造特定消息進行(xing)利用,執行(xing)部分系統命令(ling)(ling)。
影響版本和修復版本:
相(xiang)關在(zai)售產品系列(lie)及(ji)修(xiu)復版本(ben)
系列型號 | 受影響版本 | 修復版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解決方案:
請獲取修復版本升級(//ran.beebeebee.net/Service/Service_Training/Download/Tools/),或聯系宇視科技區域技術支持人員進行(xing)升級。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我們(men),感謝關注!