发布日期：2022-12-01
更新日期：2023-02-23

受影响系统：

Xiongmai Xiongmai NVR NBD6808T-PL 4.02.R11.C7431119.12001.130000
Xiongmai Xiongmai NVR MBD6304T 4.02.R11.00000117.10001.131900

描述：

---

CVE(CAN) ID: CVE-2022-45045

Xiongmai NVR devices是中国雄迈科技（Xiongmai）公司的一系列网络录像机。
Xiongmai NVR MBD6304T 4.02.R11.00000117.10001.131900.00000和NBD6808T-PL 4.02.R11.C7431119.12001.130000.00000版本存在操作系统命令注入漏洞。经过身份认证的远程攻击者可利用该漏洞以根权限执行任意命令。

<**>

建议：

---

厂商补丁：

Xiongmai
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://vulncheck.com/blog/xiongmai-iot-exploitation

浏览次数：717
严重程度：0（网友投票）