預警編號:USRC-201712-01
公告來源:宇視安全實驗室
初始發布時間:2018-12-18
漏洞概述:
宇(yu)視科(ke)技部分NVR設(she)備(bei)存在遠程(cheng)命(ming)令(ling)(ling)執行安全隱患。由(you)于(yu)對(dui)輸(shu)入校(xiao)驗不夠嚴格,導(dao)致攻擊者(zhe)可(ke)偽造特定消息(xi)進行利用,執行部分系統(tong)命(ming)令(ling)(ling)。
影響版本和修復版本:
相關(guan)在(zai)售產品系列及修復版(ban)本
系列型號 | 受影響版本 | 修復版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解決方案:
請獲取修復版本升級(//geg.beebeebee.net/Service/Service_Training/Download/Tools/),或聯系宇視科技區域(yu)技術支持人員(yuan)進行升級(ji)。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我們(men),感謝關(guan)注!