预警编号:USRC-201802-02
公告来源:宇视安全实验室
初始发布时间:2018-02-11
漏洞概述:
宇视科技部分NVR设备存在权限许可和访问控制安全隐患。由于部分接口校验不够严格,导致攻击者可伪造特定消息进行利用,提升权限。
影响版本和修复版本:
系列型号 | 受影响版本 | 修复版本 |
NVR301 | B3222P16及之前版本 | B3222P20 |
NVR301-P | B3222P16及之前版本 | B3222P20 |
NVR302-B | B3321P21及之前版本 | B3321P35 |
NVR304-B/308-B | B3121P21及之前版本 | B3121P35 |
NVR101-S | B2117P66及之前版本 | B2117P70 |
NVR301-S/302-S | B3220P43及之前版本 | B3220P45 |
NVR204/208 | R2220P50及之前版本 | R2220P55 |
NVR201/202 | R2320P50及之前版本 | R2320P55 |
NVR302/304 | R2320P50及之前版本 | R2320P55 |
NVR308 | B3121P15及之前版本 | B3121P30 |
NVR516 | B5121P20及之前版本 | B5121P40 |
SR-04NI-K1-4P/SR-08NI-K1-8P | B3221P25及之前版本 | B3221P45 |
SR-08NI-I2-8P/SR-16NI-I2-16P | B3321P25及之前版本 | B3321P45 |
解决方案:
请获取修复版本升级或联系宇视科技区域技术支持人员进行升级。
联系渠道:
关于宇视科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们,感谢关注!