预警编号:USRC-201712-01
公告来源:宇视安全实验室
初始发布时间:2017-12-18
漏洞概述:
宇视科技部分NVR设备存在远程命令执行安全隐患。由于对输入校验不够严格,导致攻击者可伪造特定消息进行利用,执行部分系统命令。
影响版本和修复版本:
相关在售产品系列及修复版本
系列型号 | 受影响版本 | 修复版本 |
NVR-B200-X | B3122P31及之前版本 | B3122P32 |
NVR3XX | B3222P31及之前版本 | B3222P32 |
NVR-S200-X | B5122P31及之前版本 | B5122P32 |
解决方案:
请获取修复版本升级(http://cn.uniview.com/Service/Service_Training/Download/Tools/),或联系宇视科技区域技术支持人员进行升级。
联系渠道:
关于宇视科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们,感谢关注!