您在這裡

>
>
>
【漏洞預警】GeoVision存在安全漏洞(CVE-2018-25118),請儘速確認並進行修補

【漏洞預警】GeoVision存在安全漏洞(CVE-2018-25118),請儘速確認並進行修補

2025.10.30 發佈
網管資安資訊

[內容說明:]

轉發 國家資安資訊分享與分析中心 NISAC-200-202510-00000262

研究人員發現GeoVision嵌入式IP設備存在作業系統指令注入(OS Command Injection)

漏洞(CVE-2018-25118),未經身分鑑別之遠端攻擊者可注入任意作業系統指令

並於設備上執行。該漏洞已遭駭客利用,請儘速確認並進行修補。

 

[影響平台:]

GV-BX1500、GV-MFD1501及其他嵌入式IP設備,韌體釋出日期在2017年12月之前

[建議措施:]

請更新韌體至最新版本

[參考資料:]

1. https://nvd.nist.gov/vuln/detail/CVE-2018-25118

2. https://www.vulncheck.com/advisories/geovision-command-injection-rce-picture-catch-cgi