NUUO NVRmini2授权问题漏洞

NUUO NVRmini2授权问题漏洞

NUUO NVRMini2是中国台湾NUUO公司的一款小型网络硬盘录像机设备。

一、漏洞分析

 公开日期：2022-10-21

 漏洞编号：CNVD-2022-70105/CVE-2022-23227

 危害等级：高危

 漏洞描述：NUUO NVRmini2存在授权问题漏洞，攻击者可利用该漏洞上传加密的TAR存档。

二、漏洞影响产品

NUUO NVRmini2 <03.11.0000.0005

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://portswigger.net/daily-swig/researcher-discloses-alleged-zero-day-vulnerabilities-in-nuuo-nvrmini2-recording-device/