漏洞名称 | CVE编号 | 影响产品型号 | 漏洞描述 | 复现步骤 | 修复建议 |
海康威视代码执行漏洞 | CVE-2021-36260 | HikvisionDS-2CD2xx2F-ISeries5.2.0build140721至HikvisionDS-2CD2xx2FWDSeries5.4.4Build161125等多款产品 | 允许攻击者无需认证即可完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。 | 1. 更改URL至/SDK/webLanguage 2. 抓包修改数据 3. 更换请求路径为/x 4. 后期利用Linux命令进行执行 | 及时更新相关设备固件 |
海康威视越权访问漏洞 | CVE-2021-7921 | HikvisionDS-2CD2xx2F-ISeries等多款产品 | 身份验证漏洞,攻击者可利用该漏洞提升权限,获取敏感信息的访问权限。 | 1. 检索用户与用户列表 2. 获取监控快照 3. 下载摄像头配置账号密码文件 4. 配置文件解码 | 及时更新相关设备固件 |
NUUO网络摄像头(NVR)RCE漏洞 | NUUO Network Video Recorder(NVR) | __debugging_center___.php文件存在未授权远程命令执行漏洞。 |
表格列出了部分摄像头漏洞的详细信息,包括漏洞名称、CVE编号、影响产品型号、漏洞描述、复现步骤和修复建议,这些信息对于了解摄像头安全漏洞以及采取相应的防护措施非常重要。
到此,以上就是小编对于摄像头 漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88313.html