关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知_漏洞通告

1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19

关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知

时间：2024-11-12 17:26:42来源：信息安全部作者：梦之想科技

NUUO 摄像头是美国NUUO公司推出的一款面向中小型企业的视频存储管理设备，属于网络录像机（NVR）系列产品。作为一体化的网络视频录像管理系统，它集成了录像、存储、管理和远程监控等功能，专门用于管理多路网络摄像头的视频数据。

漏洞详情
NUUO NVR摄像头中的upload.php文件存在安全漏洞，攻击者利用该漏洞可以上传任意文件，攻击者上传木马文件后可实现控制整个系统。

影响范围
当前系统全部版本

漏洞复现

修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。