LILIN DVR远程命令执⾏漏洞

发布者：信网处发布时间：2020-03-25浏览次数：985

LILIN DVR远程命令执⾏漏洞

LILIN（⼴州利凌电⼦有限公司）创⽴于1988年，是中国最早从事安全防范产品研发、制造的⽣产⼚家之⼀。

一、漏洞分析

公开日期：2020-03-25

漏洞编号：CNVD-2020-19256

危害等级：高危

漏洞描述：LILIN DVR存在远程命令执⾏漏洞，远程攻击者可利用该漏洞以root⾝份在⽬标设备上执⾏任意命令。

二、漏洞影响范围

LILIN DVR DHD516*

LILIN DVR DHD508*

LILIN DVR DHD504*

LILIN DVR DHD316*

LILIN DVR DHD308*

LILIN DVR DHD304*

LILIN DVR DHD216*

LILIN DVR DHD208*

LILIN DVR DHD204*

三、漏洞处置建议

厂商已发布相关漏洞补丁链接，请及时更新：

https://www.meritlilin.com/assets/uploads/support/file/M00158-TW.pdf