NUUO NVR Web 介面 RCE
critical Nessus Plugin ID 103928
語系:
概要
遠端網路視訊錄製程式未正確清理部分使用者輸入。說明
遠端網路視訊錄製程式未正確清理部分使用者輸入,遠端未經驗證的使用者因而可以以 root 執行命令。解決方案
套用最新韌體更新。目前不清楚 NUUO 是否已處理所有產品中的此弱點。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 103928
檔案名稱: nuuo_os_command_execution.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2017/10/18
已更新: 2018/6/14
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:U/RC:X
弱點資訊
必要的 KB 項目: installed_sw/NUUO NVR
修補程式發佈日期: 2017/8/15
弱點發布日期: 2017/9/12