工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 资料不足

危险级别: 高危

CVE编号: CVE-2018-17936

CNVD编号: CNVD-2018-24251

CNNVD编号: CNNVD-201811-799

发布时间: 2018-11-29

CVSS雷达图
CVSS评分: 7.48465909275
受影响的平台和产品

NUUO CMS <=3.3

漏洞描述

NUUO CMS是NUUO公司的一套中央软件管理平台。该平台用于集中管理NVR(硬盘录像机)、IP摄像机等设备,并提供用户管理和警报管理等功能。 NUUO CMS 3.3及之前版本中存在安全漏洞。远程攻击者可利用该漏洞上传任意文件至服务器,从而修改或覆盖配置文件,最终执行代码。

安全建议&解决方案
  1. 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.nuuo.com/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1