漏洞标题
N/A
漏洞描述信息
CBC产品的OS命令注入漏洞允许远程授权攻击者执行设备上的任意OS命令或更改其设置。对于受影响的产品/版本,请查看供应商提供的详细信息。请注意,NR4H、NR8H、NR16H系列和DR-16F、DR-8F、DR-4F、DR-16H、DR-8H、DR-4H、DR-4M41系列已经不再支持,因此不提供对这些产品的更新。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
OS command injection vulnerability in the CBC products allows a remote authenticated attacker to execute an arbitrary OS command on the device or alter its settings. As for the affected products/versions, see the detailed information provided by the vendor. Note that NR4H, NR8H, NR16H series and DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series are no longer supported, therefore updates for those products are not provided.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CBC AMERICA 多款产品操作系统命令注入漏洞
漏洞描述信息
CBC AMERICA DR series和CBC AMERICA NR series都是CBC AMERICA公司的一系列数字录像机。 CBC AMERICA 多款产品存在安全漏洞,该漏洞源于存在操作系统命令注入,远程攻击者利用该漏洞可以在设备上执行任意操作系统命令,或者更改其设置,以下产品和版本受到影响:DR-16F系列、DR-16H系列、DR-16M系列、DR-4F系列、DR-4H系列、DR-4M41系列、DR-4M51系列、DR-8F系列、DR-8H系列、DR-8M系列、NR-16F系列、NR-1
CVSS信息
N/A
漏洞类别
授权问题