海康威视IP摄像机和NVR固件中RCE影响70多款产品

海康威视IP摄像机和NVR固件近日曝出了一个远程代码执行漏洞，该漏洞影响了70多款产品。研究人员称攻击者可以通过不受限制的root shell完全控制设备，并利用已被入侵的设备访问其内部网络。此外，利用该漏洞不需要用户交互，只需要访问http(s)服务器端口（通常为80或443）即可。研究人员于2021年6月20日发现该漏洞，海康威视于9月19日发布了关于该漏洞的固件更新。