漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在NUUO NVRmini 2 1.7.6 through 3.0.0和NETGEAR ReadyNAS Surveillance 1.1.2中允许远程登录用户可以通过sn参数执行任意代码,该漏洞允许攻击者通过传输许可命令来执行恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in cgi-bin/cgi_main in NUUO NVRmini 2 1.7.6 through 3.0.0 and NETGEAR ReadyNAS Surveillance 1.1.2 allows remote authenticated users to execute arbitrary code via the sn parameter to the transfer_license command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NUUO NVRmini 2和NetGear ReadyNAS Surveillance 基于栈的缓冲区溢出漏洞
漏洞描述信息
NUUO NVRmini 2是NUUO公司的一款网络视频录像机。NetGear ReadyNAS Surveillance是美国网件(NetGear)公司的一套整合了视频监控软件、存储、交换和网路管理的综合IP视频监控解决方案。 NUUO NVRmini 2 1.7.6至3.0.0版本和NETGEAR ReadyNAS Surveillance 1.1.2版本中的cgi-bin/cgi_main文件存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向transfer_license命令传递‘sn’参数利用该漏洞
CVSS信息
N/A
漏洞类别
授权问题