TVN-202601002 - 京湛視訊科技 NVR 敏感資料曝露漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601002
- CVE 編號: CVE-2026-0853
- CVSS 評分: 5.3 (Medium)
- CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
- 發布日期: 2026-01-12
漏洞描述
京湛視訊科技 NVR 設備存在敏感資料曝露漏洞(Sensitive Data Exposure),未經身分鑑別的遠端攻擊者可瀏覽 debug 頁面取得設備狀態資訊。
受影響產品
- 廠商: 京湛視訊科技
- 產品: NVR
- 受影響型號: AP-RM864P、AP-RM864、AP-RM832P、AP-RM832、AP-RM816、AP-BS416、AP-BS408、AP-BS404
- 受影響版本: 韌體 2.1.0 及之前版本
影響範圍
遠端未驗證的攻擊者可存取調試頁面並獲取設備狀態資訊,造成機密性洩露。
解決方案
將韌體更新至 2.2.0 或更新版本。