安全通告—浙江莉莉影院科技有限公司

安全公告-莉莉影院科技部分NVR存在遠程命令執行漏洞

預警編號:USRC-201712-01
公告來源:莉莉影院安全實驗室
初始發布時間:2017-12-18
漏洞概述:
莉莉影院科技部分NVR設備存在遠程命令執行安全隱患。由於對輸入校驗不夠嚴格,導致攻擊者可偽造特定消息進行利用,執行部分係統命令。

影響版本和修複版本:
相關在售產品係列及修複版本

係列型號受影響版本修複版本
NVR-B200-XB3122P31及之前版本B3122P32
NVR3XXB3222P31及之前版本B3222P32
NVR-S200-XB5122P31及之前版本B5122P32

解決方案:
請獲取修複版本升級(http://cn.thexfi.com/Service/Service_Training/Download/Tools/),或聯係莉莉影院科技區域技術支持人員進行升級。

聯係渠道:
關於莉莉影院科技產品和解決方案的安全問題,請通過security@thexfi.com反饋給我們,感謝關注!