預警編號:USRC-201712-01
公告來源:宇視安全實驗室
初始發布時間:2018-12-18
漏洞概述:
宇視(shi)科技部(bu)分NVR設(she)備存在(zai)遠程命令(ling)執(zhi)行安全隱患(huan)。由于對輸入(ru)校(xiao)驗不夠嚴格(ge),導(dao)致攻擊(ji)者可偽造(zao)特定消息進行利用(yong),執(zhi)行部(bu)分系統命令(ling)。
影響版本和修復版本:
相關在(zai)售產品系列及修(xiu)復版本
系列型號 | 受影響版本 | 修復版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解決方案:
請獲取修復版本升級(//bbs.beebeebee.net/Service/Service_Training/Download/Tools/),或(huo)聯系宇(yu)視科技(ji)區域(yu)技(ji)術支持人員進行升級。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我(wo)們,感謝關注!