安全公告-宇视科技部分NVR存在远程命令执行漏洞

预警编号:USRC-201712-01
公告来源:宇视安全实验室
初始发布时间:2017-12-18
漏洞概述:
宇视科技部分NVR设备存在远程命令执行安全隐患。由于对输入校验不够严格,导致攻击者可伪造特定消息进行利用,执行部分系统命令。

影响版本和修复版本:
相关在售产品系列及修复版本

系列型号受影响版本修复版本
NVR-B200-XB3122P31及之前版本B3122P32
NVR3XXB3222P31及之前版本B3222P32
NVR-S200-XB5122P31及之前版本B5122P32

解决方案:
请获取修复版本升级(http://cn.uniview.com/Service/Service_Training/Download/Tools/),或联系宇视科技区域技术支持人员进行升级。

联系渠道:
关于宇视科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们,感谢关注!