一、漏洞簡述
永恒數位通訊科技網路監控伺服器被發現存在 2 個重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-10264|CVSS:10.0 (Critical)
敏感資訊外洩漏洞,未經身分鑑別的遠端攻擊者可存取系統設定檔並取得 NVR 與連線攝影機之明文帳號密碼。
CVE-2025-10265|CVSS:9.8 (Critical)
作業系統指令注入漏洞,未經身分鑑別的遠端攻擊者可注入任意 OS 指令並於設備上執行。
二、設備/版本影響
受影響 NVR 系列型號:
DS-1200
DS-2100 Pro / DS-2100 Pro+ / DS-2100 UHD
DS-2200 UHD / DS-2200 UHD+
DS-4200 Pro / DS-4200 Pro+ / DS-4200 UHD / DS-4200 UHD+
DS-4100-RM / DS-4200-RM Pro+ / DS-4200-RM UHD
DS-8×00-RM Pro+ / DS-8×00-SRM Pro+ / DS-8×00-RM UHD
DS-16×00-RM Pro+ / DS-16×00-RM UHD
受影響 Firmware 版本:
x.x.x.78(含)以前版本
三、建議處置
更新韌體版本至 x.x.x.79(含)以後版本