NUUO és Netgear hálózati videó felvevők (NVR) sérülékenységei

CH azonosító

CH-13467

Angol cím

NUUO and Netgear Network Video Recorder (NVR) vulnerabilities

Felfedezés dátuma

2016.08.03.

Súlyosság

Magas

Érintett rendszerek

Netgear

Érintett verziók

NUUO NVRmini 2
NVRsolo
Crystal
NETGEAR ReadyNAS Surveillance

Összefoglaló

Az NUUO és Netgear hálózati videófelvevő (NVR) termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

Ezek az linux alapú NVR videófelvevő rendszerek kamerákat menedzselnek és világszerte számos közintézményben (pl. bankok) megtalálhatóak, illetve ezeknek az eszközöknek a gyártója szállítja a NETGEAR ReadyNAS-ok NVR alkalmazását is.

Az érintett eszközök web interfészei több kritikus sérülékenységet tartalmaznak:

  • beégetett felhasználói fiók,
  • rosszul megtisztított bemenet,
  • puffer túlcsordulás.

A támadó a NUUO eszközökön egy nem bejelentkezett távoli felhasználóként, a NETGEAR esetében pedig admin-ként tetszőleges kódfuttatásra (root) használhatja ki a fenti sérülékenységeket. 

Megoldás

Ismeretlen

Megoldás

Kizárólag megbízható forrásokból engedélyezze a külső kapcsolatokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »