IPセキュリティカメラ管理システム及びストリーミングビデオレコーダーのEH6108H+ hybrid DVRに複数の脆弱性が確認された。影響を受けるのはEH6108H+ hybrid DVR version X9.03.24.00.07l とそれ以前で、ハードコードされた認証情報の使用、認証バイパス、情報漏えいの脆弱性が存在する。これらの脆弱性が悪用されると、root権限を取得されtelnet サービスやアクセス制限されたページへのアクセス、DVR管理画面やユーザパスワードの変更、情報流出の恐れがある。現在これらの脆弱性に対する解決策は確認されていない。回避策として、信頼できるホストやネットワークからの接続のみにアクセスを制限することでこの脆弱性を軽減できる。
