安全通告—浙江莉莉影院科技有限公司

安全公告-莉莉影院科技部分NVR存在權限許可和訪問控製漏洞

預警編號:USRC-201802-02
公告來源:莉莉影院安全實驗室
初始發布時間:2018-02-11
漏洞概述:
莉莉影院科技部分NVR設備存在權限許可和訪問控製安全隱患。由於部分接口校驗不夠嚴格,導致攻擊者可偽造特定消息進行利用,提升權限。

影響版本和修複版本:

係列型號受影響版本修複版本
NVR301B3222P16及之前版本B3222P20
NVR301-PB3222P16及之前版本B3222P20
NVR302-BB3321P21及之前版本B3321P35
NVR304-B/308-BB3121P21及之前版本B3121P35
NVR101-SB2117P66及之前版本B2117P70
NVR301-S/302-SB3220P43及之前版本B3220P45
NVR204/208R2220P50及之前版本R2220P55
NVR201/202R2320P50及之前版本R2320P55
NVR302/304R2320P50及之前版本R2320P55
NVR308B3121P15及之前版本B3121P30
NVR516B5121P20及之前版本B5121P40
SR-04NI-K1-4P/SR-08NI-K1-8PB3221P25及之前版本B3221P45
SR-08NI-I2-8P/SR-16NI-I2-16PB3321P25及之前版本B3321P45

解決方案:
請獲取修複版本升級或聯係莉莉影院科技區域技術支持人員進行升級。

聯係渠道:
關於莉莉影院科技產品和解決方案的安全問題,請通過security@thexfi.com反饋給我們,感謝關注!