从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:CVE-2024-3506 - 漏洞类型:Camera Driver possible Buffer Overflow - 漏洞影响:XProtect Device Pack 13.1a 或更早版本的摄像头驱动程序存在缓冲区溢出漏洞。 - 漏洞严重性:CVSS v3.1 基础分数为 6.7(中等),CVSS v4.0 分数为 7.3(高)。 2. 受影响的产品: - 受影响的产品:XProtect Device Pack 13.1a 或更早版本的摄像头驱动程序。 - 修复措施:安装最新的 Device Pack。 3. 工作绕过和缓解措施: - 建议:安装最新的 Device Pack,以获得最新的驱动程序。 - 警告:在添加新摄像头时,应谨慎扫描已验证和受信任的 IP 地址。 4. 通用安全建议: - 建议:保护受影响产品的网络访问,使用适当的机制。 - 资源:Milestone Hardening Guide,以在受保护的 IT 环境中运行设备。 5. 产品描述: - 定义:XProtect Device Pack 是一组与 XProtect 系统交互的驱动程序。 - 安装:在安装 XProtect VMS 系统时自动安装在录制服务器上。 - 更新:通过访问 Milestone 网站的下载部分,手动检查并下载最新版本进行安装。 6. 漏洞分类: - CVSS v3.1 基础分数:6.7 - CVSS v4.0 分数:7.3 7. 额外信息: - 联系:对于 Milestone 系统产品中的安全漏洞的进一步查询,请联系 Milestone PSIRT 团队。 8. 历史数据: - 发布日期:2024年10月8日 - 更新日期:2024年10月8日 这些信息提供了关于漏洞的详细描述、受影响的产品、缓解措施和安全建议,帮助用户了解和应对这一安全风险。