安全通告—浙江宇视科技有限公司

安全公告-宇视科技部分NVR存在权限许可和访问控制漏洞

预警编号:USRC-201802-02
公告来源:宇视安全实验室
初始发布时间:2018-02-11
漏洞概述:
宇视科技部分NVR设备存在权限许可和访问控制安全隐患。由于部分接口校验不够严格,导致攻击者可伪造特定消息进行利用,提升权限。

影响版本和修复版本:

系列型号受影响版本修复版本
NVR301B3222P16及之前版本B3222P20
NVR301-PB3222P16及之前版本B3222P20
NVR302-BB3321P21及之前版本B3321P35
NVR304-B/308-BB3121P21及之前版本B3121P35
NVR101-SB2117P66及之前版本B2117P70
NVR301-S/302-SB3220P43及之前版本B3220P45
NVR204/208R2220P50及之前版本R2220P55
NVR201/202R2320P50及之前版本R2320P55
NVR302/304R2320P50及之前版本R2320P55
NVR308B3121P15及之前版本B3121P30
NVR516B5121P20及之前版本B5121P40
SR-04NI-K1-4P/SR-08NI-K1-8PB3221P25及之前版本B3221P45
SR-08NI-I2-8P/SR-16NI-I2-16PB3321P25及之前版本B3321P45

解决方案:
请获取修复版本升级或联系宇视科技区域技术支持人员进行升级。

联系渠道:
关于宇视科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们,感谢关注!