DVR 漏洞列表

DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机。最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的管理员凭证。

Under the /cgi-bin/nobody folder every CGI script can be accessed without authentication. app="AVTECH-视频监控"

Argus Surveillance DVR 4.0.0.0 devices allow unauthenticated local file inclusion, leading to file disclosure via a ..%2F in the WEBACCOUNT.CGI RESULTPAGE parameter.

TBK DVR4104 and DVR4216 devices, as well as Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, and MDVR Login, which run re-branded versions of the original TBK DVR4104 and DVR4216 series, allow remote attackers to bypass authentication via a "Cookie: uid=admin" header, as demonstrated by a device.rsp?opt=user&cmd=list request that provides credentials within JSON data in a response.

Visual Tools DVR VX16 4.2.28.0 could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device.

A vulnerability has been found in TVT DVR TD-2104TS-CL, DVR TD-2108TS-HP, Provision-ISR DVR SH-4050A5-5L(MM) and AVISION DVR AV108T and classified as problematic. This vulnerability affects unknown code of the file /queryDevInfo. The manipulation leads to information disclosure.

Dahua Security DVRAppliances利用瘦客户端如PSS,移动客户端接口如iDMSS和ActiveX控件"webrec.cab"进行访问。这些客户端与管理服务(TCP37777)进行通信。其中服务器没有正确校验ActiveX控件所提交的命令，允许攻击者利用漏洞绕过验证进行授权操作，获取敏感信息，更改用户密码等。

DVR，全称为Digital Video (硬盘录像机)，是⼀套进行图像计算存储处理的计算机系统，具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能。TBK DVR硬盘录像机 device.rsp 接口处存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞绕过cookie认证执行任意系统指令，写入后门文件，获取录像机shell权限。

TVT DVR存在信息泄露漏洞，该漏洞是由于queryDevinfo接口对用户的权限校验不当导致的。

TBK DVR-4104是TBK公司的一款数字视频录像机。TBK DVR存在命令注入漏洞，该漏洞是由于device.rsp接口对用户的请求验证不当导致的。

DVR，全称为Digital VideoRecorder(硬盘录像机)，即数字视频录像机，相对于传统的模拟摄像录像机，采⽤硬盘录像，故常常被称为硬盘录像机，也被称为DVR。漏洞影响文件device.rsp 允许未经授权的攻击者使用mdc参数进行命令注入。

Hitron Systems DVR LGUVR-16H存在命令注入漏洞，此漏洞是由于system_ntp.cgi接口对用户的请求验证不当导致的。

多个型号DVR设备 /cgi-bin/wappwd 存在任意文件读取漏洞

同为DVR 默认口令，admin:123456

同为DVR 默认口

同为DVR 默认口令，admin:123456

此漏洞允许攻击者通过修改Cookie之后访问特定 DVR 的控制面板，返回此设备的明文管理员凭证。

AXSolutions是一家拥有坚实的技术、金融和商业基础设施的公司，其框架汇集了其管理团队的战略愿景以及与安全和图像技术领域最重要的技术和商业合作伙伴的合作。旗下VisualTools DVR VX16存在未授权命令注入漏洞，攻击者可通过该漏洞获取服务器权限。

Viola DVR存在登录绕过,攻击者可利用该漏洞进入登录后页面查看摄像头内容。

ViolaDVR存在任意文件读取,在登录时，POST请求中有很多字段供使用，其中FILEFAIL参数用于跳转页面显示登陆失败时的信息。由于程序没有对用户的输入做足够的过滤，在用户登陆失败时，攻击者通过修改FILEFAIL标签的值即可重定向到任意文件，实现任意文件读取。

【漏洞对象】TVT DVR 【涉及版本】config.dat 【漏洞描述】 TVT TD-2308SS-BDVR和可能运行固件版本的其他型号3.2.0.P-3520A-00包含目录遍历漏洞。袭击者可以使用目录遍历下载关键文件，如包含web凭据的设备的config.dat文件接口。

【漏洞对象】大华CPPLUS DVR 【漏洞描述】 改系统存在后门文件，非授权即可访问帐户配置文件里面存在用户名和密码hash，并登陆，直接控制摄像头。

【漏洞对象】KONGTOP DVR设备 【涉及版本】KONGTOP DVR设备A303，A403，D303，D305和D403 【漏洞描述】 KONGTOPDVR设备A303，A403，D303，D305和D403存在一个telnet后门，会直接返回登录密码。

【漏洞对象】HBGK的DVR摄像头 【漏洞描述】北京汉邦高科数字技术股份有限公司是国内领先的安防产品及行业解决方案提供商，致力于不断提升视频处理技术和视频分析技术，面向全球提供领先的安防产品。其旗下的网络硬盘录像机存在漏洞，使得攻击者通过访问main.asp页面就可以看到网络摄像机的型号和版本。

HuntCCTV是一款提供监控摄像和闭路电视等设备的厂家。多款HuntCCTV设备中存在默认口令。攻击者利用默认密码登录监控后台。

【漏洞对象】HuntCCTV 【漏洞描述】HuntCCTV是一款提供监控摄像和闭路电视等设备的厂家。多款HuntCCTV设备中存在远程信息泄露漏洞。攻击者利用该漏洞获得敏感信息，如凭证等，有助于进一步攻击。

【漏洞对象】浙江大华DVR接入网关 【漏洞描述】浙江大华DVR接入网关FileDownloadServlet文件filePath参数存在任意文件遍历下载漏洞，可下载系统文件。

【漏洞对象】Surveillance DVR 【涉及版本】 4.0.0.0版本 【漏洞描述】 摄像头录像大师Argus SurveillanceDVR的WEBACCOUNT.CGI文件RESULTPAGE参数路径遍历导致可读取系统配置文件，导致网站处于极度不安全状态。