漏洞标题
N/A
漏洞描述信息
在NUUO NVRmini 2 1.7.5 through 2.x, NUUO NVRsolo 1.7.5 through 2.x, NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1中,cgi-bin/cgi_system允许远程攻击者通过命令行cmd=loaddefconfig action重置管理员密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cgi-bin/cgi_system in NUUO NVRmini 2 1.7.5 through 2.x, NUUO NVRsolo 1.7.5 through 2.x, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to reset the administrator password via a cmd=loaddefconfig action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NUUO和NetGear产品安全漏洞
漏洞描述信息
NUUO NVRsolo和NVRmini 2都是NUUO公司的网络视频录像机。NetGear ReadyNAS Surveillance是美国网件(NetGear)公司的一套整合了视频监控软件、存储、交换和网路管理的综合IP视频监控解决方案。 多款NUUO和NetGear产品中的cgi-bin/cgi_system文件存在安全漏洞。远程攻击者可通过cmd=loaddefconfig操作利用该漏洞重置管理员密码。以下版本受到影响:NUUO NVRmini 2 1.7.5至3.0.0版本,NUUO NVRso
CVSS信息
N/A
漏洞类别
授权问题