NUUO および Netgear のNVR製品のウェブインターフェースに複数の脆弱性が確認された。影響を受けるのはNUUO NVRmini2、NVRsolo、Crystal及びNETGEAR ReadyNAS、Surveillance で、不適切な入力値検証、不適切な認証、情報流出、ハードコードされた認証情報、OS コマンドインジェクション、スタックベースバッファオーバーフローの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者が細工したリクエストによりRoot権限で任意のコマンドを実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。軽減策として、信頼できるホストやネットワークからの接続のみに制限することでこの脆弱性の影響を軽減できる。
