海康威视8700综合安防管理平台存在任意文件上传漏洞

2023年5月25日01:37:55评论554 views字数 449阅读1分29秒阅读模式

海康威视iVMS-8700综合安防管理平台(以下简称iVMS-8700平台)是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。在一个平台下完成多个安防子系统的统一管理与互联互动，真正做到了“一体化、智能化”的管理，提高用户的易用性和管理效率。

NO.1

漏洞描述

近日，海康威视 iVMS-8700 安防综合管理平台爆出由于/eps/resourceOperations/upload.action接口存在安全问题，导致存在文件上传漏洞，远程攻击者可以利用该漏洞获取服务器完整权限。

海康威视8700综合安防管理平台存在任意文件上传漏洞

NO.2

漏洞影响范围

海康威视iVMS-8700

NO.3

修复方案

官方暂未发布相关补丁，请注意留意官方最新消息

NO.4

参考链接

http://www.hackdig.com/05/hack-987727.htm

原文始发于微信公众号（锋刃科技）：海康威视8700综合安防管理平台存在任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

海康威视8700综合安防管理平台存在任意文件上传漏洞

使用 Burp 枚举 REST API

fastjson-BCEL不出网打法原理分析

改变content-type类型所触发的csrf

【OSCP】vivifytech

从零开始的Kubernetes攻防

一次js混淆测试记录

OSCP系列靶场-Esay-SunsetNoontide

一万多块奖金的PaaS平台漏洞

OSCP从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权打靶经验分...

IO攻击之stdout

发表评论

在线咨询

微信