| 类别 | 描述 |
| 任意文件读取漏洞 | 综合安防管理平台 iSecure Center /lm/api/files:攻击者可以通过这个接口读取系统任意敏感文件。 综合安防管理平台 iSecure Center /v1/orgs/download:同样存在任意文件读取漏洞。 |
| 命令执行漏洞 | 综合安防管理平台 iSecure Center /api/installation/detection:允许远程命令执行。 视频编码设备接入网关 $DATA:存在任意文件读取漏洞。 |
| 信息泄露漏洞 | 综合安防管理平台 iSecure Center /portal/conf/config.properties:可能导致配置信息泄露。 流媒体管理服务器 /config/user.xml:账号密码可能被泄露。 |
| 文件上传漏洞 | 综合安防管理平台 iSecure Center /api/external/report:允许任意文件上传,可能导致恶意软件执行。 网络对讲广播系统 /uploadjson.php:同样存在文件上传漏洞。 |
| 越权访问漏洞 | CVE-2017-7921:允许未经身份验证的攻击者提升权限,获取敏感信息的访问权限。 |
| 远程代码执行(RCE)漏洞 | CVE-2021-36260:存在于部分海康威视产品中的web模块,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。 |
这些漏洞可能会被攻击者利用来获取未授权的访问权限、执行恶意代码、窃取敏感数据等,为了防范这些安全威胁,建议用户及时更新和升级海康威视的产品固件和软件,同时采取其他安全措施,如限制访问权限、加强网络安全防护等。
到此,以上就是小编对于海康威视 漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/64492.html
