預警編號:USRC-201712-01
公告來源:宇視安全實驗室
初始發布時間:2018-12-18
漏洞概述:
宇視(shi)科技部分NVR設備存在(zai)遠程(cheng)命令執(zhi)行安全(quan)隱患。由(you)于(yu)對(dui)輸(shu)入校驗不夠嚴格,導致攻擊者(zhe)可偽(wei)造特定消息進行利用,執(zhi)行部分系統命令。
影響版本和修復版本:
相(xiang)關(guan)在售產(chan)品系列(lie)及修復版本(ben)
系列型號 | 受影響版本 | 修復版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解決方案:
請獲取修復版本升級(//umeeting.www.beebeebee.net/Service/Service_Training/Download/Tools/),或聯系宇視科技區域技術支(zhi)持人員(yuan)進行升級。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反(fan)饋(kui)給我們,感(gan)謝關注!