Headline
CVE-2020-10514: iCatch DVR產品 - 命令注入漏洞
iCatch DVR firmware before 20200103 do not validate function parameter properly, resulting attackers executing arbitrary command.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202001010
CVE ID
CVE-2020-10514
CVSS
8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品
iCatch DVR型號之韌體為20200103之前版本
問題描述
iCatch DVR中函式之參數未進行過濾,導致攻擊者可以透過該漏洞進行命令注入攻擊,來執行任意指令。
解決方法
聯繫可取國際更新至最新版
漏洞通報者
Weber Tsai (CHT Security)
公開日期
2020-04-15