多款NUUO产品和NetGear产品安全漏洞 CVE-2016-5675 CNNVD-201608-269

10.0 AV AC AU C I A
发布: 2016-08-31
修订: 2017-09-03

NUUO NVRmini 2、NUUO NVRsolo和NUUO Crystal都是NUUO公司的产品。NUUO NVRmini 2和NUUO NVRsolo都是网络视频录像机;NUUO Crystal是一套Linux企业级影像监控解决方案。NetGear ReadyNAS Surveillance是美国网件(NetGear)公司的一套整合了视频监控软件、存储、交换和网路管理的综合IP视频监控解决方案。 多款NUUO产品和NETGEAR产品中的handle_daylightsaving.php文件存在安全漏洞。远程攻击者可借助\'\'NTPServer\'\'参数利用该漏洞执行任意PHP代码。以下产品和版本受到影响:NUUO NVRmini 2 1.7.5至3.0.0版本,NUUO NVRsolo 1.0.0至3.0.0版本,NUUO Crystal 2.2.1至3.2.0版本,NETGEAR ReadyNAS Surveillance 1.1.1至1.4.1版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息