漏洞信息详情
宇视NVR权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201805-1285
- 危害等级: 中危
- CVE编号:
- 漏洞类型:
- 发布时间: 2018-06-30
- 威胁类型:
- 更新时间: 2019-01-11
- 厂 商:
- 漏洞来源: 广州天懋信息系统股份有限公司
漏洞简介
宇视NVR由浙江宇视科技有限公司生产、NVR的功能是通过网络接收IPC(网络摄像机)、DVS(视频编码器)等设备传输的数字视频码流, 并进行存储、管理。
NVR301-S产品中存在权限绕过漏洞。远程攻击者通过构造特定的恶意请求,利用该漏洞获取产品的部分信息,造成权限绕过。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://cn.uniview.com/Service/Service_Training/Download/Tools/201712/800561_194214_0.htm
参考网址
受影响实体
暂无
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论