預警編號:USRC-201802-02
公告來源:宇視安全實驗室
初始發布時間:2019-02-11
漏洞概述:
宇視科技部(bu)分(fen)NVR設(she)備存在權限許可和訪問(wen)控制安全隱患。由(you)于(yu)部(bu)分(fen)接口校(xiao)驗不夠嚴格,導致攻擊(ji)者可偽(wei)造(zao)特定消息進行利(li)用,提升權限。
影響版本和修復版本:
系列型號 | 受影響版本 | 修復版本 |
NVR301 | B3222P16及之前版本 | B3222P20 |
NVR301-P | B3222P16及之前版本 | B3222P20 |
NVR302-B | B3321P21及之前版本 | B3321P35 |
NVR304-B/308-B | B3121P21及之前版本 | B3121P35 |
NVR101-S | B2117P66及之前版本 | B2117P70 |
NVR301-S/302-S | B3220P43及之前版本 | B3220P45 |
NVR204/208 | R2220P50及之前版本 | R2220P55 |
NVR201/202 | R2320P50及之前版本 | R2320P55 |
NVR302/304 | R2320P50及之前版本 | R2320P55 |
NVR308 | B3121P15及之前版本 | B3121P30 |
NVR516 | B5121P20及之前版本 | B5121P40 |
SR-04NI-K1-4P/SR-08NI-K1-8P | B3221P25及之前版本 | B3221P45 |
SR-08NI-I2-8P/SR-16NI-I2-16P | B3321P25及之前版本 | B3321P45 |
解決方案:
請獲取修復版(ban)本升(sheng)級或聯系(xi)宇視科(ke)技(ji)區域技(ji)術(shu)支持人員(yuan)進行升(sheng)級。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@beebeebee.net反饋給我們(men),感(gan)謝(xie)關注!