海康威视IP摄像机和NVR固件中RCE影响70多款产品

海康威视IP摄像机和NVR固件近日曝出了一个远程代码执行漏洞,该漏洞影响了70多款产品。研究人员称攻击者可以通过不受限制的root shell完全控制设备,并利用已被入侵的设备访问其内部网络。此外,利用该漏洞不需要用户交互,只需要访问http(s)服务器端口(通常为80或443)即可。研究人员于2021年6月20日发现该漏洞,海康威视于9月19日发布了关于该漏洞的固件更新。

上一篇:

下一篇:

发表评论

登录后才能评论