預警編號:USRC-201712-01
公告來源:宇視安全實驗室
初始發布時間:2018-12-18
漏洞概述:
宇視科技部分NVR設(she)備(bei)存在(zai)遠程命(ming)令執行安(an)全隱(yin)患。由于(yu)對(dui)輸(shu)入(ru)校驗(yan)不夠嚴(yan)格,導致(zhi)攻擊(ji)者(zhe)可偽造特定消(xiao)息進行利用,執行部分系統命(ming)令。
影響版本和修復版本:
相關在售產品系列及修復版本
系列型號 | 受影響版本 | 修復版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解決方案:
請獲取修復版本升級(//www.beebeebee.net/Service/Service_Training/Download/Tools/),或聯系宇視科技區域技術支持(chi)人員(yuan)進行升級。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@www.beebeebee.net反饋給我們,感謝關(guan)注!