关键漏洞信息 漏洞ID TVN ID: TVN-202509001 CVE ID: CVE-2025-10264, CVE-2025-10265 CVSS评分 CVE-2025-10264: 10 (Critical) CVE-2025-10265: 9.8 (Critical) 受影响产品 NVR系列: - DS-1200 - DS-2100 Pro - DS-2100 Pro+ - DS-2100 UHD - DS-2200 UHD - DS-2200 UHD+ - DS-4200 Pro - DS-4200 Pro+ - DS-4200 UHD - DS-4200 UHD+ - DS-4100 RM - DS-4200 RM Pro+ - DS-4700 RM UHD - DS-8100 RM Pro - DS-8x00-SFM Pro+ - DS-8x00-RM UHD - DS-16x00-RM Pro+ - DS-16x00-RM UHD 固件版本: x.x.x.78(含)以前版本 描述 CVE-2025-10264 (敏感信息暴露): - 远程攻击者可以访问系统配置文件并获取NVR及其连接摄像头的明文凭据。 CVE-2025-10265 (OS命令注入): - 未授权的远程攻击者可以在设备上注入并执行任意OS命令。 解决方案 更新固件版本至x.x.x.79及以后版本 公布日期 2025-09-11 致谢 Yu-Chieh Kuo, Li-Fan Cheng, Zhen-Gao Liu, Shi-Yi Xie, Chih-Che Chang, An-Wei Kung(NICS)