NUUO、NUUO Titan NVR NT-4040 に安全ではないデフォルト認証情報をしている脆弱性を確認

  • 元記事:Nuuo NT-4040 firmware contains insecure default credentials
  • HP:NUUO
  • 発表日時 2016/10/20

    NUUO Titan NVR NT-4040 に安全ではないデフォルト認証情報を含む脆弱性が確認された。影響を受けるのはNuuo NT-4040 Titan ファームウェア NT-4040_01.07.0000.0015_1120で、初期設定で共通の「admin:admin」 および 「localdisplay:111111″」の認証情報が設定されている。この脆弱性が悪用されると、管理者権限で脆弱な端末にアクセスされ、操作される恐れがある。現在この問題に対する解決策は確認されていない。軽減策として、アクセスを制限し強固なパスワードを設定することでブルートフォース攻撃からの影響を軽減できる。