漏洞标题
N/A
漏洞描述信息
NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.0.0 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 都有一个 hardcoded的 qwe23622260 密码,该密码允许远程攻击者通过 __nvr_status___.php 请求获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.0.0 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 have a hardcoded qwe23622260 password for the nuuoeng account, which allows remote attackers to obtain sensitive information via an __nvr_status___.php request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NUUO产品和NetGear产品安全漏洞
漏洞描述信息
NUUO NVRsolo和NVRmini 2都是NUUO公司的网络视频录像机。NetGear ReadyNAS Surveillance是美国网件(NetGear)公司的一套整合了视频监控软件、存储、交换和网路管理的综合IP视频监控解决方案。 多款NUUO产品和NetGear产品中存在安全漏洞,该漏洞源于程序对nuuoeng帐号使用硬编码(‘qwe23622260’作为密码)。远程攻击者可通过向__nvr_status___.php发送请求利用该漏洞获取敏感信息。以下版本受到影响:NUUO NVRmini
CVSS信息
N/A
漏洞类别
信息泄露