2024年12月19日摄星科技“关键漏洞目录”新增4个漏洞,包括NUUO NVRmini和NVRsolo操系统命令注入漏洞和NUUO NVRmini2和NVRsolo访问控制错误漏洞。关键漏洞目录漏洞总数增加到1242个。
已被添加到CISA KEV、关键漏洞目录
CVSS v3.0向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞级别:超危
NUUO NVRmini2和NVRsolo系列产品中的upgrade_handle.php文件存在操作系统命令注入漏洞。远程攻击者可借助writeuploaddir命令的uploaddir参数中的shell元字符执行远程命令。
CVSS v3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
NUUO NVRMini2是中国台湾NUUO公司的一款小型网络硬盘录像机设备。
NUUO NVRmini2和NVRsolo系列产品包含缺失的身份验证漏洞,该漏洞允许未经身份验证的攻击者上传加密的TAR存档,由于缺少 handle_import_user.php身份验证,可滥用该存档添加任意用户。
NVRmini2和NVRsolo已结束其产品生命周期,NVRmini2已被NVRmini3取代,NVRsolo被NVRsolo plus取代,参考链接:https://nuuo.com/wp-content/uploads/2023/03/NUUO-EOL-letter%EF%BC%BFNVRmini-2-and-NVRsolo-series.pdf
CVSS v3.1向量:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Reolink Digital Technology RLC-410W等都是中国香港Reolink Digital Technology公司的一款IP摄像头。
Reolink RLC-410W、C1 Pro、C2 Pro、RLC-422W和RLC-511W IP摄像机包含经过身份验证的操作系统命令注入漏洞。此漏洞允许经过身份验证的管理员使用“TestEmail”功能以root身份注入和运行操作系统命令。
Reolink Rlc-410w Firmware 1.0.227
CVSS v3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
reolink RLC-410W v3.0.0.136_20121102的设备网络设置功能中存在操作系统命令注入漏洞。根据DDNS类型,具有通过SetDdns API提供的域参数值的DDNS->domain变量未得到正确验证,从而导致操作系统命令注入。攻击者可以发送HTTP请求来触发此漏洞。
升级至Reolink RLC-410W firmware的最新版本(3.0.0.136_20210315或更高版本),可从Reolink网站获得。参考链接:https://reolink.com/us/product/rlc-410w/
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。