Hitron Systems DVR HVR-4781输入验证不恰当漏洞(CVE-2024-22768)

2024年1月23日22:19:21评论43 views字数 491阅读1分38秒阅读模式

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关。

漏洞名称

7.4（高危）

CVSS：3.1/AV：A/AC：L/PR：N/UI：N/S：C/C：N/I：N/A：H

漏洞详情

Hitｒоn Sуѕtеｍѕ DVR HVR-4781 1.03~4.02中的输入验证不恰当允许攻击者在使用dеfаlut аdmin ID/PW的情况下造成网络攻击。

影响版本

1.03<=DVR HVR-4781<=4.02

补丁文件

暂无

修复建议

暂无

参考链接

http://www.hitron.co.kr/firmware/

原文始发于微信公众号（蚁剑安全实验室）：Hitron Systems DVR HVR-4781输入验证不恰当漏洞(CVE-2024-22768)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年1月23日22:19:21
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Hitron Systems DVR HVR-4781输入验证不恰当漏洞(CVE-2024-22768)https://cn-sec.com/archives/2423335.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

WinRAR 缺陷（CVE-2025-6218）：通过目录遍历执行远程代码