VULHUB ™

Bosch DIVAR IP 3000是德国博世（Bosch）公司的一款3000系列视频录像机。 Bosch BVMS和Bosch BVMS Viewer中NoTouch的部署存在路径遍历漏洞。远程攻击者可利用该漏洞读取Central Server的任意文件。以下产品及版本受到影响：Bosch BVMS 10.0版本至10.0.0.1225版本，9.0版本至9.0.0.827版本，8.0版本至8.0.329版本，7.5及之前版本（安装在Bosch DIVAR IP 3000，DIVAR IP 7000，DIVAR IP all-in-one 5000）；Bosch BVMS Viewer 10.0版本至10.0.0.1225版本，9.0版本至9.0.0.827版本，8.0版本至8.0.329版本，7.5及之前版本。

Bosch DIVAR IP 3000是德国博世（Bosch）公司的一款3000系列视频录像机。 Bosch BVMS和Bosch BVMS Viewer中NoTouch的部署存在路径遍历漏洞。远程攻击者可利用该漏洞读取Central Server的任意文件。以下产品及版本受到影响：Bosch BVMS 10.0版本至10.0.0.1225版本，9.0版本至9.0.0.827版本，8.0版本至8.0.329版本，7.5及之前版本（安装在Bosch DIVAR IP 3000，DIVAR IP 7000，DIVAR IP all-in-one 5000）；Bosch BVMS Viewer 10.0版本至10.0.0.1225版本，9.0版本至9.0.0.827版本，8.0版本至8.0.329版本，7.5及之前版本。