安全盲点
-
监控漏洞,安全盲点还是技术缺陷?
类别 描述 风险等级 利用方法九安 0day漏洞允许未登录查看实时监控截图,存在后门被非法利用, 高危 通过特定URL访问实时监控截图,修改Cookie绕过验证,海康威视 越权访问漏洞,身份验证漏洞,配置文件泄露, 高、中、低 构造特定HTTP请求获取敏感信息,下载配置文件解密得到管理员凭证,大华 ONVIF交……
类别 描述 风险等级 利用方法九安 0day漏洞允许未登录查看实时监控截图,存在后门被非法利用, 高危 通过特定URL访问实时监控截图,修改Cookie绕过验证,海康威视 越权访问漏洞,身份验证漏洞,配置文件泄露, 高、中、低 构造特定HTTP请求获取敏感信息,下载配置文件解密得到管理员凭证,大华 ONVIF交……
