TVN-202601004 - 利凌監控攝影機命令注入漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601004
- CVE 編號: CVE-2026-0855
- CVSS 評分: 8.8 (High)
- CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- 發布日期: 2026-01-12
漏洞描述
利凌監控攝影機存在 OS Command Injection 漏洞,已通過身分鑑別的遠端攻擊者可注入任意作業系統指令並於設備上執行。
受影響產品
- 廠商: 利凌
- 產品: 監控攝影機
- 受影響機種: P2、P3、Z7、P6、V1、IPD、IPR、LD、LR 系列型號
影響範圍
已驗證身分的遠端攻擊者能夠在受影響設備上執行任意指令,可能導致完全控制設備。
解決方案
- IPD/IPR/LD/LR 機種: 已停止支援,建議更換設備
- 其他受影響機種: 參考廠商公告(M00176)進行韌體更新