CVE-2024-0778— uniview ISC2500-S 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-0778 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Uniview ISC 2500-S VM.php setNatConfig os command injection
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, has been found in Uniview ISC 2500-S up to 20210930. Affected by this issue is the function setNatConfig of the file /Interface/DevManage/VM.php. The manipulation of the argument natAddress/natPort/natServerPort leads to os command injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-251696. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
uniview ISC2500-S 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
uniview ISC2500-S是中国宇视科技(uniview)公司的一个网络设备。一个网络硬盘录像机。 Uniview ISC 2500-S 存在安全漏洞,该漏洞源于/Interface/DevManage/VM.php 中的 setNatConfig 函数存在安全问题,通过 natAddress/natPort/natServerPort 参数导致操作系统命令注入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Uniview | ISC 2500-S | 20210930 | - |
二、漏洞 CVE-2024-0778 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-0778 的情报信息
请登录查看更多情报信息。
IV. Related Vulnerabilities
V. Comments for CVE-2024-0778
暂无评论