CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
信安百科
发布于 2024-04-22 11:05:14
发布于 2024-04-22 11:05:14
0x00 前言
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采?硬盘录像,故常常被称为硬盘录像机,也被称为DVR。
它是?套进?图像计算存储处理的计算机系统,具有对图像/语?和动态帧等进??时间录像、录?、远程监视和控制的功能,DVR集合了录像机、画?分割器、云台镜头 控制、报警控制、?络传输等五种功能于?身,??台设备就能取代模拟监控系统??堆设备的功能。
0x01 漏洞描述
允许未经授权的攻击者使用mdc参数进行命令注入。
0x02 CVE编号
CVE-2024-3721
0x03 影响版本
TBK DVR-4104
TBK DVR-4216
0x04 漏洞详情
POC:
https://github.com/netsecfish/tbk_dvr_command_injection
0x05 参考链接
https://github.com/netsecfish/tbk_dvr_command_injection
本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2024-04-20,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。