文章详情
公告编号:HSRC-202404-01
公告来源:海康威视安全应急响应中心
初始发布时间:2024-04-02
漏洞概述:
海康威视部分NVR设备存在以下安全漏洞
(1) 部分海康威视NVR产品存在字节越界读取漏洞。经过身份验证的攻击者可以通过向设备发送特定信息来利用此漏洞,成功利用可能会导致特定场景下的服务异常。
(2) 部分海康威视NVR产品存在命令注入漏洞,具有管理员权限的用户可以通过该漏洞执行任意命令。
建议用户设置复杂度高的设备口令以缓解以上漏洞被攻击的可能性。
漏洞编号:
CVE-2024-29948
CVE-2024-29949
相关推荐
